Hi Tom,

Ist der Pflegeaufwand über .hataccess nicht etwas groß?
IMHO ist die Pflege der Passwort-Datei nicht aufwendiger als eine Datenbank, dafür braucht man IMHO mehr Code, oder? Die Passwortdatei ist derart einfach, das man an die Daten zum bearbeiten mit einem einzeiler drankommt. Dein Argument kann ich nur verstehen wenn man die Datei "manuell" über ein bestimmtes(fertiges) DB-Frontend verwalten möchte.
Wenn ich Bastian richtig verstanden habe, will er doch für jeden Benutzer einen eingenen Messenger-Bereich haben. Dann würde er ja auch für jeden Bentutzer eine eigene Passwortdatei benötigen. Dadurch ist der Pflegeaufwand höher, als mit einer DB.

Unsinn. Ich habe auf meinem Testserver (ich lasse von ominösen Gestalten ab und zu meine Entwürfe über die IP testen...) auch mehrere Zugänge, die kann ich ja aber in der .htaccess regeln, indem ich require X verwende, damit zum Beispiel niemand an die Daten von unserem Projekt rankommt. Beispiel:

Zentrale Passwortdatei:
Tom:geheim
Andreas:nochgeheimer
Fabian:einultragehimesnichtentschlüsselbaressuperpasswort

.htaccess für den ordner /TOM/:
AuthType Basic
AuthName "Fabian Transchels Testserver"
AuthUserFile /var/www/.lhtusers.conf #(Die heißt bei mir so, weil Linux- und Win-Server auf den gleichen WWW-Root zugreifen können müssen, damit die Daten nicht redundant gehalten werden müssen)
require user Tom

und schwupps, auf /TOM/ hat nur noch der User Tom Zugriff. Die anderen haben ja ihre Ordner.

Fabian