Hello,

Ich habe mir ein paar gedanken gemacht, wie ich das CMS passwortschützen soll. Es muss nich high-security sein es soll aber nicht jedem möglich sein die Seite zu administrieren.

Wie soll ich das am besten realisieren. Ich möchte eine Anmeldemaske haben, da fällt htaccess schon mal weg, da die Browserabfrage kommt.

Ob Anmeldeformular oder browsereigenes Anmeldefenster hängt ja vom Verfahren ab, mit dem Du deine User idendifizieren willst. Da gibts doch eigentlich nur (temporäre) Cookies oder "Auth401" oder Gebastel mit Trans_SID, also Keys an der URL oder im hidden-Field des Forms.

Wenn man das vernünftig lösen will, muss man beide Varianten vorsehen. Die dritte halte ich persönlich für technisch überholt. Ein Admin kann ja seine "Sessioncookies" einschalten, er weiß schließlich wofür er es tut.

Liebe Grüße aus http://www.braunschweig.de

Tom