Hallo

Leichter wird es allerdings sein, eine Hochsprache, die auf HTTP & Co. eingestellt ist, einzusetzen, und mit dieser (und evtl. einer Datenbank) festzulegen, wer was darf.

So habe ich das auch mal gemacht. In einer Datenbank sind die Benutzer und ihre Zugehörigkeit zu bestimmten Gruppen/Rollen vermerkt. Nach der Authentifizierung per .htaccess ist der Benutzername als $_SERVER["REMOTE_USER"] oder $_SERVER["AUTH_USER"] für PHP verfügbar. Mit dieser Information kann die Gruppe des Benutzers und damit seine Rechte ermittelt werden.

Tschö, Auge