Hallo,

für einen kleinen Auftrag soll ich einem Auftraggeber eine
Downloadseite programmieren, auf der sich seine Kunden
mit ihrer Kundennummer und PW einloggen und dann irgendwelche
Artikel und Dateien runterladen können.

Der download soll beschränkt sein auf die Dateien, für die
sie freigeschaltet sind (und bezahlt haben).

Mein Auftraggeber, technisch wenig versiert, hat panische
Angst vor Hackern, deswegen soll alles möglichst so sicher
wie Fort Knox sein.

Diese Panik, muss ich zugeben, verunsichert mich ein wenig,
deswegen wollte ich mal Eure Meinung hören wie Ihr das angehen
würdet. Mein Vorschlag wäre einfach https und PHP, Passworte in
MySQL. Alles andere wird aufwendiger und teurer. Oder spricht
da was dagegen.

Danke für Euren Rat.

Gruss
Ferdinand