Hallo,

Meine index.php includet alle Seiten die mit ?page=name an index.php angehängt werden.
Also zb index.php?page=hallo - dann wird in index.php die Datei hallo.php includiert sofern sie vorhanden ist. wenn nicht wird automatisch die error.php includiert.

Nun möchte ich noch einen Login Bereich machen und der soll mit htaccess funktionieren.

die zu schützenden Dateien sollen auch includiert werden.

jetzt hab ich mich gefragt wie ich den sicheren schutz von .htaccess und die einfache Handhabung von includes verbinden kann. meine Idee war

$PHP_AUTH_USER

angenommen die Datei schutz.php darf nicht ohne htaccess Anmeldung includiert werden was ja mit index.php?page=schutz normalerweise möglich wäre.

nun baue ich in die index.php einfach die abfrage ein ob $PHP_AUTH_USER nicht leer ist und schon kann ich die Schutz.php zum includieren frei geben

zusätzlich liegt Schutz.php im Verzeichnisse /schutz die durch eine htaccess Datei geschützt wird. so dass man nicht normal drauf zugreifen kann.

ist diese Methode gewagt?
welche nachteile könnten auftreten?

MfG Ronda