Hello,
Aaaahhh, DANKE! Jetzt kann ich mir alles ein wenig besser vorstellen.
Das ist also so eine Art .htaccess-Datei Schutz, wo man nur das sehen darf der zugriffsberechtigt ist.
Derjenige der mir das Login-System bastelt möchte das so machen, wo bei ich mir eher eine individuellere Lösung vorstelle. Ich weiß nämlich gar nicht wie das mit meinem html das soweit schon vorgefertigt ist, funktionieren soll. Da muss ich wohl alles umstellen, was ich eigentlich nicht möchte. Oder ist das die sicherste Lösung?
Der "htaccess-Schutz" ist die einfachste Lösung, den Zugriff auf Ressourcen zu regeln. Er setzt aber, um eine hinreichende Sicherheit zu gewährleisten, auch TLS (also HTTPs) voraus. Immer, wenn Passworte, Tokens (temporäre Zugriffsschlüssel), persönliche und oder empfindliche Daten transportiert werden sollen, sollte Verschlüsselung benutzt werden. Das schon mal vorab.
Du solltest damit beginnen, dir ein großes Funktionsdiagramm zu malen. Zeichne alle Ressourcen (Objekte und Programme) ein, zeige wie sie miteinander verbunden sind, schreibe dazu, was sie machen, wer sie sehen, ändern, löschen, ..., darf.
Wenn das noch auf ein Blatt A3 passt, kannst Du dir dein System auch selber programmieren. Das dauert sicherlich ein paar Wochen, aber es tut dann (hoffentlich) genau das, was Du brauchst.
Glück Auf
Tom vom Berg
Es gibt nichts Gutes, außer man tut es!
Das Leben selbst ist der Sinn.