Hi!

wie sicher ist denn das dann?
Hast du da schonmal was gehackt, was du mir empfehlen könntest?

Das wirklich sicher zu machen traue ich mir z.B. nicht annähernd zu. Du kannst zwar vor jeder Seite prüfen, ob die zugangsdaten korekt sind, und entsprechend reagieren, aber die Benutzerdaten müsen auchsicher sein, und das ist ein Problem! zum einen müssen solche Daten unbedingt per SSL übertragen werden, sonst hast Du schon bei der Übertragung eine riesen Sicherheitslücke. Außerdem mußt Du die zugangsdaten ja auch irgendwo speichern, damit du die Eingabe auch kontrollieren kannst. Wenn Du z.B. ein passwort.txt anlegts, in der Du die Daten speicherst, darf die nicht direkt über das Internet erreichbar sein, auch htaccess bringt bei sowas nicht so viel. Außerdem muß der restliche quellcode der Seite so sicher sein, das niemand irgendwo durch irgendwelche tricks Code einschleusen kann, oder dafür sorgend, dass die Datei mit rel. Verweisen doch angezeigt wird, obwohl eigentlich ja nicht erreichbar über das www. Selbiges gilt für eine Datenbank, ist ja ganz praktisch, aber wenn irgendjemand zugriff darauf erlangt, ob über irgndwelche unnötigen Standardbenutzer, oder über ein anderes Sicherheitsloch auf der rextlichen Internetseite, nützt Dir das ganze herzlich wenig. Außerdem, wenn Du nicht willst, das der Benutzer die Daten auf jeder Seite neu eingeben soll, mußt Du die Daten irgendwie speichern, ob in deiner Session, Cookies oder wie auch immer, an solche Daten kann auch jemand gelangen.
Das ist alle hochkomplitziert, und pot. Angreife haben oft irgendwelche Tools, die automatisch alle häufigen Anfängerfehler oder bekannte Sicherheitslücken ausnutzen. Dagegen sehe ich mit meinen sehr spärlichen Programmiererfahrungen sehr blaß gegen aus.
Vielleicht haben die Profis hier ja noch den ein oder anderen Tipp, worauf man achten sollte, würde mich auch sehr interessieren!

Ich kann Dir bei wirklich kritsichen Bereichen nur zu htaccess raten, alles andere ist ein Sicherheitsrisiko. Wenn Du jetzt nur einen privaten Bereich z.B. in eine, Forum hast, dann ist es nicht ganz so wild, ertmal kann nicht viel passieren, außerdem lohnt sich da kein Angriff.

Viele Grüße
Andreas