Hi!

Es handelt sich um eine Seite für Fachhändler und diese besteht derzeit aus rund 150 Fachhändlern.

Das ist kein problem für Flatfiles, das ist sicher der Overhead der DB langsamer.

Die Authentifizierung soll ja nicht nur den Zugang ermöglichen, sondern darüber wird auch egsteuert, was der jeweilige Fachhändler im Portal dahinter darf.

Du kannst die Variable $_SERVER['REMOTE_USER'] auslesen, anhand der hast Du den Fachhändler eindeutig identifiziert. Wenn Du jetzt zu diesem Usernnamen aus der Passwort-Datei weitere Angaben soeichern willst, erstelle eine Tabelle in der DB und pflege die Tabelle und Passwort-Datei synchron. Das heißt wenn Du einen User anlegst sowohl in der DB als auch in der Datei, Ändern und Löschen genauso.

|Außerdem wird der Fachhändler persönlich begrüßt.
Speichere Vorname udn Nachname in einer Tabelle mit dem Usernamen aus der Passwortdate als Primärschlüssel, per REMOTE_USER kannst Du das dann abfragen.

Könnte man zwar auch über eine Passwortdatei machen, aber da ich eh die Benutzerverwaltung für das Portal habe, wäre das doppelte Arbeit.

die sich automatisieren lässt und das mit 10-50 Zeilen Code.

Nein, das geht nicht. In PHP wird erst geladen wenn die Authentifizierung abgeschlossen ist, hast darauf also keinen Einfluss.

Ich meine ich hätte irgendwo gelesen, dass man die Authentifizierung auch über ein CGI-Script machen kann, dann muss es doch auch möglich sien, das ganze über PHP zu machen, so mächtig, wie die htaccess-Datei ist.

Ich kenne mich mit CGI nicht wirklich aus, jedenfalls geht es mit PHP nicht so ohne weiteres, nur mit dem Modul.

Kann man denn nach der Authentifizierung, die vielleicht außerhalb des geschützen Verzeichnisses erfolgen könnte die Verarbeitung an .htaccess weitergeben und darüber dann den Zugang zum geschützen Bereich ermöglichen?

Das verstehe ich nicht. Aber vermutlich "nein" ;-)

Die Frage ist ja auch - willst Du denn auch andere Dateien außer PHP-Scripten schützen? Wenn nein brauchst Du auch keinen Verzeichnisschutz.

Grüße
Andreas