Hallo Alain,

Da man aol user oder dialin net user nicht mit IP untescheiden kann,möchte ich das mit dem host-namen versuchen in kombination
vom user agenten und remonte_user um sicher zu stellen dass nur berechtigte user im htaccess geschützen bereich surfen,das ist das ziel meiner erläuterung.
Der hostname ändert sich zwar auch manchmal bei aol oder dialin.net,aber meistens nicht in den letzteren zeichen.

meines Wissens nach enthalten die Hostnamen von T-Offline immer einen festen Bestandteil je nach genutzten Einwahlpunkt. Ich glaube das sind die ersten 6 Zeichen (bin mir aber nicht sicher). AOL hingegen nutzt anscheinend ein stark zentralisiertes Einwahlsystem - ich glaube nicht, daß du da sehr weit kommst. Keine Ahnung wieviele Einwahlknoten es z.B. in Berlin gibt, aber eine Authentifizierung nach Einwahlknoten halte ich für absolut unsicher und nicht sonderlich praktikabel.

Du nutzt doch offensichtlich schon HTTP Auth. Damit kannst du doch bereits User eindeutig authentifizieren. Was willst du mehr?

Und was ist, wenn ein User sich von zu Hause und von der Arbeit deinen geschützten Bereich ansehen will und unterschiedliche Provider und/oder Browser nutzt?

Ich glaube du hast die ganze Sache nicht ganz zu Ende durchdacht (oder ich kapiere es einfach nicht ;-).

Grüße,

Peter