Hallo,

Hab mir grad für eines meiner Webprojekte überlegt, wie ich den internen Bereich schützen kann. Wichtig ist dabei nur, dass es zu  99,9% sicher sein muss!
Ich bin auf mehrere Methoden, die leider alle Probleme haben, gekommen:

1. Passwortfeld und beim Absenden mit Javascript "document.location.href" auf eine Datei verwiesen, die gleich wie das Passwort heisst.
Problem 1: Die Internen Seiten werden evtl. von Suchmaschienen Indexiert (kann aber mit meta-Tags abgeholfen werden)
Problem 2: Verlauf; ist der Verlauf recht lang eingestellt, kann jeder der sich an den Computer setzt und in den Verlauf schaut, sehen wo man war.

2. Javascript dass abfrägt, ob das Passwort "dasPasswort" enthällt, und anschliessend auf die interne seite verweist. Probleme gleich wie bei 1.

3. htaccess:
Zwar recht sicher, aber wenn man im "internen bereich" war, eine stunde irgendwo anders im www unterwegs war, kommt man ohne ein passwort einzugeben wieder ins interne. Erst nach einem wechsel der IP-Adresse (entspr. neu anwählen) muss man wieder das Passwort eingeben.

Kann man für htaccess nicht einbauen, dass wenn man das Fenster schliesst automatisch die IP "gelöscht" wird und man das PW neu eingeben muss???

Oder gibt es noch andere SICHERE Passwortschutzmöglichkeiten???

Danke für Antworten im Voraus!