Hello,

Es handelt sich um eine Seite für Fachhändler und diese besteht derzeit aus rund 150 Fachhändlern. Die Authentifizierung soll ja nicht nur den Zugang ermöglichen, sondern darüber wird auch egsteuert, was der jeweilige Fachhändler im Portal dahinter darf. Außerdem wird der Fachhändler persönlich begrüßt. Könnte man zwar auch über eine Passwortdatei machen, aber da ich eh die Benutzerverwaltung für das Portal habe, wäre das doppelte Arbeit.

Selbstverständlich geht das auch mit Authentifizierung nach der Methode Basic-Auth ohne .htaccess zu nutzen.

Die Credentials (Name:Passwort) werden ja in jedem Request auf den entsprechenden Teilbaum der Ressourcen-Ordnung mitgeliefert.

Und die kann men über $_SERVER["PHP_AUTH_USER"] und $_SERVER["PHP_AUTH_PW"] erfragen. Dann lädt man als nächstes die außerhalb der Doc-Root liegende Userrechte-Datei. bis zu 1000 Datensätzen à 1000 Bytes macht das mit einem Flatfile überhaupt keine Probleme. In dieser Userdatei steht ein einziges großes Datenarray. Wenn der Loginname eineindeutig ist (also Primärschlüssel), dann kann man ihn auch zum Schlüssel des Arrays machen und hat daruch mit einem gezielten Zugriff sämtliche Userparameter.

Wenn die passen, dann kann man dem User die entsprechende Seite zusammenbauen und anbieten.

Man kann sich dafür sogar einen eigenen Mod_Rewrite basteln, indem man das Auswertescript auf die Fehlerseiten für Access-Denied und Page-not-found legt.

Das heißt, die statischen Templates der Seiten liegen tatsächlich unter dem entsprechenden Pfad, sind aber per HTTP nicht erreichbar, weil sie durch .htaccess gesperrt sind.

Bei einem Zugriff auf eine solche Seite leitet der Apache ja zur Fehlerseite um, die dann bei vorhandener Authentifizierung das Template included und mit Daten füllt. Bei nicht vorhandener Authentifizierung wird das Anmeldescript included.

Die einzige über HTTP direkt erreichbare Seite ist die index.php

Und darüber hinaus würde ich mir für 150 Fachhändler für ca. 20Euro im Monat einen virtual Server mieten, auf dem dann alles drauf ist, was Du brauchst und wie du es brauchst. Ich empfehle da immer gerne http://www.terions.de. Auch die Traffic-Preise bei Überschreitung des Limits von 50GByte/Monat sind dort fair.

Liebe Grüße aus http://www.braunschweig.de

Tom