Moin!

Ich habe einen mit htaccess-Passwörtern geschützten internen Bereich für etwa 90 zugriffsberechtigte Personen auf meiner Homepage. Diese 90 haben Zugriff auf auch unter Umständen sensible Scripts. Wie kann ich username, einlogzeit und einlogdauer z.B. eines Tages speichern, sodass ich nachvollziehen kann, welcher User wann und wie lange online war?
Geht das über die Serverlogfiles oder über Scripts?

Ja, sowohl als auch.

Gewöhnlich schreibt der Webserver (Apache) in dem Access-Log dazu, an welchen erfolgreich authentifizierten User er eine Webseite ausliefert. Damit weißt du also, wer wann welche Webseiten angefordert hat. Es ist im Zweifel nur etwas mühsamer, die Information schnell zu finden. Du solltest dir dein Logfile mal ansehen, im üblichen Combined-Format (mit User-Agent und Referrer) steht der Username ganz vor in der Zeile, gleich hinter der IP- oder DNS-Adresse der Users.

Wo und wie finde ich denn die logfiles?
Gibt es die Möglichkeit die Dinger automatisch per script zu katalogisieren, sodass der admin (ich) weniger arbeit hat, zugriffe zu überprüfen?

Du kannst, sofern du ein echtes Login-Skript hast, natürlich auch dort protokollieren, was passiert. Da kannst du zusätzlich auch fehlerhafte Logins feststellen, was deine Sicherheit nochmal etwas erhöht, weil du Einbruchsversuche so feststellen kannst

habe ich nicht. will ich auch (wenn möglich) nicht.

Bitte um (auch für nicht-Profis geeignete) schnelle Antwort.

Schnell und geeignet genug?

wunderbar.