hi,

Meine index.php includet alle Seiten die mit ?page=name an index.php angehängt werden.
Also zb index.php?page=hallo - dann wird in index.php die Datei hallo.php includiert sofern sie vorhanden ist. wenn nicht wird automatisch die error.php includiert.

schon das ist recht gefährlich, weil man damit u.U. auch dateien einbinden kann, an die du bisher noch gar nicht gedacht hast - im schlimmsten fall sogar externe dateien.

ist diese Methode gewagt?
welche nachteile könnten auftreten?

ich finde sie vollkommen ungeeignet. HTTP AUTH ist dazu da, die authentifizierung beim zugriff über HTPP zu regeln - aber du hast ja überhaupt nicht vor, auf die betroffenen dateien über HTTP zuzugreifen.

warum also machst du stattdessen nicht einen "normalen" login, bei dem _dein script_ username und passwort auf gültigkeit prüft, und andernfalls das einbinden bestimmer include-dateien einfach verweigert?

schutz der include-dateien vor dirketaufruf solltest du natürlich zusätzlich implementieren, ob per HTTP AUTH oder anderweitig (z.b. ablage oberhalb des webroots) ist eher nebensache.

gruss,
wahsaga