Hallo dedlfix,

• PHP Seiten im Memeber Bereich können nur abhängig von der Zugriffstufe aufgerufen werden (Dies spricht für eine Lösung mit PHP, MySQL und Sessions)
  Ach ja? Das sehe ich völlig anders: http://httpd.apache.org/docs/mod/mod_auth.html
  Da es sich bei den "Members" um eine mehr oder weniger oft wechselnde Zusammenstellung handeln dürfte, halte ich es für keine besonders gute Idee, mit PHP in den Konfigurationsdateien des Apache zu schreiben.
  begründe dies bitte, da ich aus dem schlichten Schlagwort keine Nachteile zu einer Datenbank sehe.

Die hinzukommenden und wegfallenden User bedingen immer ein Neuschreiben der kompletten User-Datei und das muss dann auch noch mittels Schreibrecht für den Apachen (wenn PHP nicht gerade als CGI unter der Userkennung des Webspace-Besitzers läuft) erlaubt sein.

Der Server benötigt nur Leserechte, mehr nicht. Das Hilfsprogramm htpasswd läßt sich über einen Prozess mittels PHP bedienen. Dabei erstellt / ändert es Datein im Modus 0644.

Die Nutzung einer DB trennt in meinen Augen die Zugriffe aus beiden Richtungen (Apache, Member-Administration) besser voneinander.
Ich weiß nicht, ob der Apache das file locking von PHP beachtet, um ein MySQL-Lock kommt er jedenfalls nicht herum.

In einer thread-gestützen Serveranwendung (MPM worker) auf reiserfs arbeitet flock() erwiesenermaßen nicht; leider. Ich habe in die Sourcen von htpasswd hineingeschaut. So wie ich es verstehe, wird dort kein expliziter Filelock ausgeführt. Vielmehr wird eine temporäre Datei erstellt, die dann an die Stelle der User-Datei "bewegt" wird.
Inwiefern dies Schwachstellen zu einer Datenbank auf einem blockorganisietem Gerät erzeut, weiß ich als Laie nicht.

Gruß aus Berlin!
eddi