Moin!

Ich möchte mal wissen ob es irgendwie (nur) mit einer htaccess datei Möglich
wäre einen demensprechenden code reinzuschreiben,der es verbietet zwei gleiche
user in ein geschützes verzeichniss zu lassen?

Ich würde mal tippen: Nein.

Was du brauchst, ist ein Gedächtnis, damit du dir merken kannst, was in der Vergangenheit ausgeliefert wurde. HTTP hat kein Gedächtnis, HTTP liefert einfach nur Ressourcen aus. Der Zugriff auf Ressourcen kann durch Passwort geschützt sein - aber das ändert am grundlegenden Prinzip von HTTP nichts.

Die Frage ist also: Woran willst du erkennen, dass der soeben hereingekommene Request von einem anderen, aber als gleich angemeldeten User kommt, als der Request davor? Dazu müßtest du den Benutzer eindeutig identifizieren. Der Username (authentifiziert durch Passwort) reicht dafür nicht aus, du mußt im Zweifel schon den Browser mit einer eindeutigen Kennung versehen (denn auch die IP-Adresse kann zwischen zwei Zugriffen wechseln). Und nach allem, was die Programmierkunst bisher so hervorgebracht hat, sind solche eindeutigen Kennungen als Sessions bekannt.

Sessions wiederum werden am besten mit einer serverseitigen Programmiersprache ausgewertet, und nicht mit Methoden, die Apache in .htaccess-Dateien bereitstellt. Mir ist in der Tat nicht bekannt, dass Apache überhaupt irgendwelche Programmiermöglichkeiten in der .htaccess (oder auch in der httpd.conf) anbietet, was natürlich auch eine Wissenslücke meinerseits sein kann. Jedenfalls ist bei den üblicherweise zu erwartenden Apache-Installationen wohl eher nicht davon auszugehen, dass Session-Mechanismen (und darauf aufbauende Methoden zur Userverwaltung) zur Verfügung stehen.

Allerdings frage ich mich, welches Anliegen hinter deiner Frage steckt. Als Nutzer eines Content Management Systems namens Reddot ärgere ich mich immer tierisch, weil ich als Benutzer nicht die Möglichkeit habe, als ein Benutzer mit mehreren Browserfenstern zu arbeiten, um diverse Ansichten auf das System zu erhalten. Ich kann mich pro Browser nur mit einer einzigen Userkennung anmelden - und Mehrfachfenster sind verboten. Ich bin gezwungen, für die effektive Arbeit mit dem System _zwei Rechner_ mit zwei Benutzeranmeldungen zu nutzen.

Also frage ich mich natürlich, was du bezwecken willst. Einschränkungen der Benutzer sind in den seltensten Fällen sinnvoll, insbesondere dann, dafür die Ausschaltung bzw. Umgehung von vollkommen natürlichen Gegebenheiten des HTTP-Protokolls notwendig sind. Viel Aufwand für viel Usereinschränkung, wo wenig Aufwand für keine Usereinschränkung möglicherweise besser wären.

Also: Was planst du?

- Sven Rautenberg