Tach!

Kann man irgend etwas empfehlen was unkomplizerit und leicht zu implementieren ist?

Wenn du mit HTTP-Authentication zufrieden bist, muss du eigentlich nur dafür sorgen, dass für alle Zugriffe in den geschützen Bereich der Request vom Browser aus auf ein Script in diesem geschützten Bereich geht. Dann kümmert sich der Apache um die Prüfung der Anmeldedaten, und der Browser darum, sie jedes Mal mitzusenden.

Einfacher gehts nicht. Ein eigenes System läuft darauf hinaus, dass man eine Session eröffnet und über diese den Nutzer wiedererkennt und auch den Anmeldestatus steuert und prüft. Dazu bruahct man schon etwas mehr als drei Zeilen. Eine Empfehlung kann ich nicht geben. Sicherheit ist ein heikles Thema, da will ich nicht mit Halbwissen um die Ecke kommen.

dedlfix.