Hallo,

also ich hab auf meiner seite einen passwortgeschützen bereich. dort muss man sich anmelden. es kann aber nun auch sein ein user wird wieder gelöscht, doch er kennt trotzdem noch die pfadangaben zu den daten. so müsste er sich ja nicht anmelden und hat trotzdem zugang zu den daten.

Ich glaube, Du bist sehr naiv und gehst davon aus,
dass eine "geheime URL" ein "Passwortschutz" ist.
Hast Du das etwa von Dr. Web? SCNR.

Ein richtiger Passwortschutz hat nichts mit "geheimen URLs" zu tun.

Ein gaengiger Weg ist .htaccess (z.B. auf Apache-Webservern).
Da erledigt der Server den Passwortschutz auf HTTP-Ebene.
Wenn Du den Benutzer aus der Passwortliste loeschst,
dann kriegt er keinen Zugriff mehr, auch wenn er vorher
ueberall rumspazieren durfte und sich die URLs gemerkt hat.

SelfHTML-Artikel zum Thema:
http://aktuell.de.selfhtml.org/artikel/server/htaccess/index.htm
http://selfhtml.teamone.de/diverses/htaccess.htm

Mit PHP gibt es weitere Moeglichkeiten, z.B. mit einer
Benutzerverwaltung und -Datenbank und Sessions.
Alle HTML-Seiten, die geschuetzt werden sollen,
musst Du in PHP-Skripte umwandeln, die nur den
berechtigten Benutzern den Inhalt ausgeben und die
andern zur Login-Seite schicken.

dclp-FAQ-Eintraege zum Thema:
http://www.dclp-faq.de/q/q-apache-passwort.html
http://www.dclp-faq.de/q/q-apache-php-passwort.html

Gruesse,

Thomas