Hi,

ich habe mir ein Login-Script geschrieben, das als Funktion in jede zu schützende Seite eingebunden wird. Wer noch nicht angemeldet ist (wird durch eine Sessionvariable geprüft) kriegt das Login-Script angezeigt. Stimmen Nutzername und Passwort wird das Formular einfach an die eigene Adresse geschickt (das ist die zu schützende Seite, nicht das Login-Script), noch einmal geprüft und, sollten die Daten stimmen, weitergeleitet. Vorher wird noch eine Sessionvariable geschrieben die den Nutzer identifiziert.

Woher die Daten kommen ist eigentlich egal. ich habe das Script sowohl in Verbindung mit mySQL als auch mit einer einfachen Textdatei am laufen (die Textdatei wie auch die Datei mit dem Login-Script befinden sich in einem .htaccess-geschützten Verzeichnis. Das für dieses Verzeichnis muss sowieso nur ein Passwort gesetzt werden, es dient nur zur sicherung der Login-Daten).

Gruß,
small-step