Hallo,

Aber so schwer ist die Passwort-Datei doch auch nicht zu pflegen, oder? Wäre es nicht das einfachste wenn Du Dir ein kleines Script schreibst mit dem Du die User in der Passwort-Datei genauso einfach verwalten kannst wie in einer Datenbank? Oder hast Du tatsächlich so viele User das man eine Datenbank brauchst?

Es handelt sich um eine Seite für Fachhändler und diese besteht derzeit aus rund 150 Fachhändlern. Die Authentifizierung soll ja nicht nur den Zugang ermöglichen, sondern darüber wird auch egsteuert, was der jeweilige Fachhändler im Portal dahinter darf. Außerdem wird der Fachhändler persönlich begrüßt. Könnte man zwar auch über eine Passwortdatei machen, aber da ich eh die Benutzerverwaltung für das Portal habe, wäre das doppelte Arbeit.

Nein, das geht nicht. In PHP wird erst geladen wenn die Authentifizierung abgeschlossen ist, hast darauf also keinen Einfluss.

Ich meine ich hätte irgendwo gelesen, dass man die Authentifizierung auch über ein CGI-Script machen kann, dann muss es doch auch möglich sien, das ganze über PHP zu machen, so mächtig, wie die htaccess-Datei ist.

Kann man denn nach der Authentifizierung, die vielleicht außerhalb des geschützen Verzeichnisses erfolgen könnte die Verarbeitung an .htaccess weitergeben und darüber dann den Zugang zum geschützen Bereich ermöglichen?

Danke, Chriss