Hi,
so ganz helle ist mir das noch nicht, was du meinst, denn dass Verzeichnis
ist ja ohnehin anscheinend schon durch ein Passwort geschützt.
Aber davon mal abgesehen, wuerde ich das so machen, dass du auf der
Eingangsseite z.B. seite1 eine PHP-Session ueber session.start(); anlegst
und dann eine Sessionvariable, in diesem Fall z.B. $user_eins generierst.
Beim Klick auf den Link ins Verzeichnis haengst du dann, falls Cookies
deaktiviert sind, die Session ID an den Link und verweist dann erstmal auf
eine neutrale Seite in der du ueber switch abfragst, welcher User gerade ins
Verzeichnis will und je nachdem ueber einen Header auf die entsprechende
Seite umleiten.
Stichwoerter dazu sind also:

• PHP-Sessions
• header

Gruesse
Ralf

Moin!

Ich habe 4 unterschiedliche Seiten (seite1.php, seite2.php, seite3.php, seite3.php). Bei anklicken eines bestimmten Links, der auf allen vier Seiten vorkommt, gelangt der User in ein Verzeichnis das passwortgeschützt ist. Übrigens: Von jeder Seite aus gelangt man bei Anklicken des Links in das gleiche Verzeichnis.

Sollte ich mir Gedanken machen, dass "seite3.php" doppelt vorkommt?

Nun möchte ich aber jeden User einzeln Identifizieren. Zudem möchte ich sicherstellen, dass z.B. user1 nur über seite1.php in den geschützten Bereich gelangt, user2 über seite2.php usw. user1 soll also beispielsweise nicht über den link in seite2.php in das geschützte Verzeichnis gelangen können.

Wenn du die vier PHP-Seiten prinzipiell an _jeden_ Browser auslieferst, dann kannst du auf jeder Seite entweder nur den Link zum geschützten Bereich eingeben, oder ihn weglassen. Du wirst aber nicht verhindern können, dass User 2 auf Seite 1 geht und den Link dort anklickt.

Um das zu verhindern müßte sich der Benutzer schon vor dem Zugriff auf die vier Seiten authentifizieren. Dann kannst du benutzerabhängig die Links generieren.

Ich hab mir zuerst gedacht dass man dies mit dem Befehl 'require valid user' in der .htaccess Datei realisieren könnte. Doch somit wäre es möglich das z.B. user1 mit seinem Login und Benutzernamen über den Link auf seite2.php in das geschützte Verzeichnis gelangen kann. Wie realisier ich sowas? Ich bedanke mich schon jetzt für jede Hilfestellung!

Nein, dieser Befehl "require valid user" erzwingt nur, dass sich der Browser authentifizieren muss. "valid user" steht dabei für alle in der Passwortdatei eingetragenen Benutzer. Du könntest den Zugriff auf den geschützten Bereich weiter einschränken, indem du stattdessen explizit Usernamen angibst, die nur zugreifen dürfen. Auf diese Weise ist es z.B. möglich, verschiedene geschützte Bereiche mit unterschiedlichen Zugangsleveln zu realisieren (zum Beispiel einen Bereich für angemeldete User, und einen Extra-Bereich für Admins), aber dabei nur eine Passwortdatei zu verwenden.

- Sven Rautenberg