Hi Alain,

<Limit GET POST>
require valid-user
</Limit>

Das ist eigentlich weniger als ich hatte - denn bei meiner Methode sollte auch für ein HEAD eine Autehtifizierung erlangt werden.

Da bei HEAD allerdings keine Daten der Seite an den User geschickt werden, müsste das so auch reichen.

das heisst konkret,der server fragt bei GET oder POST methode(was ja so üblich ist beim server) nach dem Benutzer.

Bei anderen Methoden dafür nicht.

Kannst Du mir sagen,warum die user in einer .htusers datei nicht alle zugang haben sollen?Dann müssten die user ja auch nicht dort aufgeführt sein,wenn sie das nicht dürfen?!

Ja, der Vorteil ist: Du hast eine einzige .htusers und eventuell noch eine .htgroups Datei - wenn du jetzt mehrere Ordner zugangsgeschützt haben willst, dann brauchst du nicht für jeden Zugangsschutz eine eigene .htusers Datei, sondern jeder Zugansschutz greift auf diese _eine_ .htusers Datei zurück.

Ein weiterer Vorteil daran ist, dass wenn ein User sein Passwort ändern möchte, dann ist es auch direkt für alle Ordner geändert, also für alle Zugangskontrollen, die diese .htusers verwenden und man muss die Passwortänderung nicht an mehreren Stellen vornehmen.

Mit einer zentralen .htusers und .htgroups Datei lässt sich also eine Verwaltung der User viel einfacher durchführen.

Der Vorteil bei require valid-user ist,man muss nicht jeden user einzeln in die htaccess und in die htpasswd datei schreiben,sondern nur einmal require valid-user in die htaccess und die benutzer in der htpasswd datei.

Dafür die es ja auch die Möglichkeit die User zu gruppieren, siehe auch SelfHTML dazu.

Da hat auch kein anderer zugang,wenn der nicht in einer htpasswd (od. htusers) datei aufgeführt ist,also genau dasselbe wie wenn jeder benutzer einzeln in einer htaccess aufgeführt wäre.

Wenn du aber verschiedene Bereiche hast, z.B. so:

Hauptordner

• Unterordner1
• Unterordner2
• nurFürModeratoren (zugansgeschützt mit require group mods)
• nurFürAdministratoren (zugangsgeschützt mit require user ich)

Jetzt kannst du alle Moderatoren und auch "ich" in die Gruppe mods stecken, die haben dann alle Zugriff auch den Ordner "nurFürModeratoren" - zusätzlich hat "ich" noch zugriff auf "nurFürAdministatoren".

Das Spiel kann man natürlich noch beliebig weit treiben.

MfG, Dennis.