Hallo,

ich habe folgendes Problem:

Ich habe eine gewisse Anzahl User die auch schon mit ihren
Kennwörern in einer Datenbank stehen. Nun soll ein Download-
bereich installiert werden, wo nur diese User Zugang haben.

Dies soll mit htaccess geschehen (Gründe weiter unten).
Muß ich alle User in eine Datei schreiben oder kann
ich die Passwörtern mit den Usern auch dynamisch aus einer
DB auslesen?

Der Nachteil alles in der Datei abzuspeichern ist für mich,
dass ich jedes Mal die komplette Datei bearbeiten muss und
ab einer gewissen Größe ist das wahrscheinlich zu langsam.
(z.B. mit vielen Dateizugriffen wenn User Passwörter ändern).

Ich würde halt gerne die Datenbank dafür nutzen, in meinem
Fall MySQL.

Ich hab mich ein wenig mit dem Thema beschäftigt, aber nur
herausgefunden, dass ich mit PHP auch einen htaccess Anmeldebild-
schirm erzeugen kann. Wenn z.B. PHP die Anmeldung übernimmt,
dann kann ich natürlich die Datenbank nutzen.
Der Knackpunkt bei mir ist aber der Downloadbereich.

Denn nur mit htaccess kann ich eben (ohne Sessions) das komplette
Verzeichnis schützen. Wenn ich eine Session mit z.B. PHP benutze,
dann habe ich Probleme wenn ich größere Downloads habe.

Da ich das Verzeichnis nicht mit htaccess schützen kann (will)
muß ich Sessions nehmen und den Download über PHP abwickeln.
Also Datei auslesen und ausgeben, da die eigentliche Adresse
des Downloads nicht bekannt sein soll.
Da bei größeren Downloads aber der Timeout greift stehe ich wieder
am Anfang...

DB für die Userlogins benutzen bedeutet Sessions und damit keine
Möglichkeit ein Downloadverzeichnis zu schützen.
htaccess bietet mir diese Möglichkeit, aber alle Userdaten müssen
in der lokalen Datei gespeichert werden.

Oder übersehe ich etwas?

Ich hoffe ich habe so ungefähr rübergebracht wo mein Problem liegt.
Vielleicht kann mir ja jemand einen Tipp geben.

Bis dann,

Walter