Hallo Sven,

bei welchem Provider bisst Du denn, bzw. welche Möglichkeiten hast Du da? Unter Umständen ist es möglich einzelne Verzeichnisse Deiner Internetpräsenz direkt vom Webserver sperren zu lassen. Dann regelt dieser selbst den Zugirff und fragt automatisch nach Usernamen und Kennwort.

Sollte dies nicht möglich sein hilft Dir zum Beispiel ein einfaches cgi-Script weiter, welches Username und Kennwort überprüft. Hier entstehen aber zwei Probleme:

1. Dein Provider muss eigene Scripte erlauben.

2. Du musst die dahinter liegenden Daten irgendwie vor Zugriffen schützen, welche zum Beispiel die URL Deiner Seiten direkt eingeben, ohne über das Script zu gehen.

Hierzu ist es sinvoll, die Dateien selbst nie aufzurufen, sondern Sie immer über einen Gateway einzulesen, wobei dieser einfach die gewünschte Seite als Parameter übergeben bekommt.

Auch dieser Gateway muss jedoch sicher gehen, dass der User eingeloggt ist --> du wirst wohl nicht um Session-IDs o.ä. herumkommen und somit hast Du schon einen gewissen Aufwand auf Dich zu nehmen.

Viel Spass beim Tüfteln.

Gruß Jan

Ps: Infos zur cgi-Programmierung findest Du bei selfhtml. :o)