Hi!

zu 1.
Der Web Server steht in einer Firma und da kann es mal passieren das nicht der richtige User am PC ist. Muss man halt den PC richtig schützen, richtig?

Ja. Der beste Schutz ist, niemandem physischen Zugriff auf den Server zu geben. Ansonsten musst du dich mit der Rechtevergabe deines Betriebssystems auseinandersetzen. An der Stelle klinke ich ich aus, hab ich zu wenig Ahnung von, als dass ich dir Hilfe geben könnte.

zu 2.
klingt so als ob es nur mit dem einfachen .htaccess nicht geht. Mich interessiert wie es geht.

Login per serverseitiger Sprache (Stichwort sessions), und dann je nach angemeldetem User die gewünschte Ressource oder eine Fehlerseite ausliefern.

Gruß aus Iserlohn

Martin