Hallo,

Das meinte ich nicht. Wenn es sich nur um PHP-Dateien handelt, müsste man natürlich in allen diesen Dateien selbst am Anfang prüfen, ob eine entsprechende Berechtigung vorliegt (z.B. dadurch, ob eine Session-Variable, die nach erfolgreichem Login gesetzt wurde, existiert). Dann kann man den Verzeichnisnamen ruhig kennen, die Seiten lassen sich trotzdem ohne Login nicht aufrufen.

Wenn es sich natürlich um PDFs oder sowas handelt, die geschützt werden sollen, funktioniert das nicht (bzw. nur mit den Nachteilen, die du oben genannt hast.)

Gruß, Jan