Hallo liebe Forumer!

Apache/PHP

Bei einer Webpräsenz habe ich einen geschützten Bereich da darf nicht jedermann rein.
Jene die reinkommen, geben in ein Formular ein vereinbartes Wort ein und machen ein Submit. Dann werden Sie vom PHP (header) auf ein selbstgeschriebenes login.php geleitet. Eigentlich ist es ein Kontaktformular, der normale Anwender kennt die Zusatzfunktion des Formulars nicht.

Der geschützte Bereich liegt in einem eigenen Verzeichnis, dort gibt es eine .htaccess die macht ein Allow auf wenige IP-Adressen.

Sollte also ein Anwender das Zauberwort kennen, dann kommt er in das geschützte Verzeichnis. Jedoch ist oberhalb - also ../ - eine weitere .htaccess  wo für den Fehler 403 (denied) eine error404.php steht, die behauptet, daß es das aufgerufene Dokument (login.php) nicht gibt.

Also soll jemand der soweit kommt meinen, daß es login.php nicht gibt ... nur ist das eigentlich sinnlos, denn in der Adreßzeile bleibt die aufgerufene login.php stehen ...

Soll ich anstelle von ErrorDocument403 eine RewriteRule verwenden um die Adreßzeile ändern zu können?

Oder ist das ganze sowie Schnaps?

Beste Grüße
Viennamade