Hallo Hans,

gibt es überhaupt alternativen ?

Wenn Du PHP hast, könnte ich Dir das anbieten: </archiv/2003/1/33818/#m184760> (dann kannst Du auch protokollieren)

Du könntest die Variante auch so modifizieren, dass Du keine .php-Endung brauchst:

|- hauptverzeichnis/
       |- privat       (PHP-Datei ohne Endung)
       |- privat_dir   (Das Originalverzeichnis, das jetzt komplett gesperrt ist)
       |- .htaccess    (Inhalt unten)

Inhalt der .htaccess:

RewriteEngine On
RewriteBase /pfad/vom/webserverstammbaum/zum/hauptverzeichnis
RewriteRule ^privat/(.*)            privat.php/$1

(Sofern Du mod_rewrite hast, sonst musst Du mit der .php-endung leben)

Wenn PHP sogar als Modul installiert ist, kannst Du auch auf die Sessions verzichten, dann kannst Du direkt HTTP-Authentifizierung nehmen:

http://de3.php.net/manual/de/features.http-auth.php

Ich hoffe, Du kannst was damit anfangen.

evtl. in der access-datei einen pfad für die log-datei anzugeben?

Nein, das geht nicht, die Logdateien kannst Du nur in der zentralen Serverkonfigurationsdatei oder in den Virtaul-Hosts-Einstellungen (die fast immer auch in der zentralen Serverkonfigurationsdatei liegen) einstellen.

Christian