re

Ja muß ich diese Struktur dann auch noch extra in eine DB einmeiseln?

Nein, nicht extra. Dafür entfällt das .htmember / .htmoderator

Was kommt denn als nächstes? Das man "geschütze" Code-Schnipsel in eine DB schreibt und mit eval() sie zu aktivieren versucht?

Nein, bloß das nicht. Das soll doch eine Datenbank bleiben und keine Codebank werden. :-) Datenhaltung und Datenverarbeitung gehört getrennt. (ohne Smiley)

Diese fein eingestellten Zugriffsrechte auf die Tabellen, von denen Du schreibst, finden ihr Gleichnis in den einzelnen Verzeichnissen und denen dort abgelgeten .htaccess-Datein.

Ja.

/heim/hrdocs/anmelde.php

if(alles_richtig($daten))
   {
   shell_exec($pfad.'/htpasswd /heim/auth/.ht'.$gruppe.' '.$user.' '.$pass);
   }

  
Hier hätte ich eben Bedenken. Ein Script, das für alle drei Gruppen die Einträge vornimmt. Bringt es denn keine Vorteile sicherheitstechnischer Art, dies zu trennen?  
Und wie wäre es, die Admin-Kennungen gleich gar nicht über Webzugriffe sondern nur lokal zu verwalten?  
  

> Ich wüßte nicht, was daran weniger "robust" ist.  
  
Wie sieht es mit der Performance bei einer hohen User-Anzahl aus? Dies führt ja die Doku zu mod\_auth\_mysql als Vorteil an ("much quicker access").  
  
  
dedlfix