Hallo,

Moin!

ich bastel im Moment an einem neuen Teilbereich meiner Seite und möchte nicht dass den jemand zufällig findet.

Kryptischer Verzeichnisname, robots.txt, ...

Er sollte nur gelegentlich für bestimmte Leute einsehbar sein und da lohnt es sich nicht jedesmal Passwörter einzurichten.
Daher habe ich mir überlegt, mit der .htaccess

order deny,allow
allow from 12.123.456.789
deny from all

die jeweils zur Zeit gültige IP der Leute von der Sperre zu befreien.
Jetzt zu meinen Fragen:
Ist das so umsetzbar?

Ich denke nicht, denn wie soll die IP-Adresse jeweils in die .htaccess gelangen? Das ganze funktioniert nur dann halbwegs gut, wenn deine autorisierten Besucher statische IP-Adressen haben. Ansonsten müssen diese vorher irgendwie ihre IP übermitteln.

Ist das sicher?

Nein, außer du verwendest zur IP-Übertragung eine Passwort-Authentifizierung über SSL.

Gibt es eine bessere Variante?

Ja, siehe oben, Passwort-Schutz

Ich würde mich sehr über Antworten freuen.
Gruss, Bernd.

Hier ist schon mal eine, von
Robert