Hallo Bastian,

Hast du zugriff auf den Server auf dem deine Homepage liegt sprich kannst du dort ein Verzeichniss mit .htaccess schützen?

das wird Dich nicht unbedingt weiterbringen, da Du ja wahrscheinlich nicht willst, dass jedermann alle Meldungen der Anderen lesen kann, sondern nur der Empfänger der Meldung selber. Du wirst also um eine Authentifizierung nicht herumkommen.

Die kannst Du wahlweise mit Auth-Credentials (Stichworte: Error 401-Header) oder mit Cookies und z.B. einer Sessionverwaltung aufbauen. Bei Cookies empfehle ich die Verwendung von zwei Cookies, die zusammen passen müssen. Damit kann man eine Session dann genauso "sicher" machen, wie beim Verfahren mit Auth.

Echolon und NSA und Co. kannst Du damit allerdings nicht aussperren.

Die Überprüfung, ob ein User berechtigt ist, kann man dann am Besten in einer Datenbank ablegegen. Du fragst dann einfach ab, ob es genau ein Datensatz mit passendem Loginnamen und Passwort existiert. Das musst Du dann bei Auth auf jeder Seite machen. Bei Sessions natürlich nur zum Aufbau der Session. Dafür musst Du da aber auf jeder Seite prüfen, ob der PIN-Cookie zum "Session-Cookie" passt. Sonst wird der User gleich wieder auf die Anmeldeseite gestellt.

Liebe Grüße aus http://www.braunschweig.de

Tom