Hallo!
Ich habe ein Verzeichniss mit .htaccess. nun möchte ich aber nicht, daß meine Benutzer dei eingabemaske für den Login sieht. ist es möglich, das ich mit Hilfe eines Formulars die Daten für den Login übergebe?

Nein, unmöglich. Der Username und das Paßwort werden in speziellen Headern vom Browser übergeben. Ebenso ist der Browser für das Abfragen der Login-Daten zuständig, das ist dir vollkommen der Kontrolle entzogen. Diese Maske kommt immer, wenn der Browser ohne (gültigen) Username und Paßwort auf eine Datei des Verzeichnisses zugreift.

Er kann ohne Paßwort aber auch keinerlei Daten des Verzeichnisses sehen, die Sache ist also sicher.

Im übrigen: Wie soll sich ein User anmelden, wenn er kein Feld zum Eintragen der Anmeldedaten hat? Irgendein Feld zum Anmelden muß man sehen, und da vorher keine Anmeldung erfolgt, kann dieses Feld immer die ganze Welt sehen.

Wenn du die Herkunft der zulässigen User einschränken kannst auf bestimmte Domainnamen und/oder IP-Adressen, solltest du dir die Möglichkeiten der Zugriffssteuerung mit "allow from" und "deny from" nochmal anschauen. Dann kommt für unzulässige Adressen gleich eine 403 Forbidden-Seite, für die anderen dann die Anmeldeseite. Jedenfalls hoffe ich das, habs aber nicht getestet.

Danke für eure Hilfe
Christof

- Sven Rautenberg