Hello,

Ich hatte mir das so gewünscht, daß Jemand, der nicht angemeldet ist, zwar Alles sehen kann, aber auf ein paar Dinge verzichten muss.

wenn du die dinge, die nur ein angemeldeter sehen soll in einen unterordner schiebst ist das kein problem.

Ich mneine allerdings hier nicht das .htaccess-Verfahren von Apache, sondern einfach nur die Nutzung des HTTP-Headers

function authenticate($ansage,$absage)
{
  Header("WWW-authenticate: basic realm="$ansage"");
  Header("HTTP/1.0 401 Unauthorized");
  echo $absage;
  exit;
}

wobei $absage eine vollständige valide Webseite in einem String sein sollte (_nicht_ deren URL!).

schreib Dir eine Funktion, die

$_SERVER["PHP_AUTH_USER"]
und
    $_SERVER["PHP_AUTH_PW"]

auswertet und dann zurückgibt, ob der User gerade angemeldet ist. Die zugehörige Sessionnummer kannst Du auch in der entsprechenden DB speichern. Wenner sich anmelden soll, rufst Du die obige Funktion auf.

Die Funktion musst Du dann in jedem Script am Anfang aufrufen.

Normalerweise würde eine Session die Basis für ein Login-Check darstellen, also die Session ist schon da, wenn der User anfängt zu surfen, und das Login baut darauf auf.

Hier wird die Session erst _erteilt_, wenn der User angemeldet ist und dann auch jedesmal wieder aufgenommen. Es gibt ja keine andere Möglichkeit, den User zu erkennen. Das war Deine Rahmenbedingung.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom