Hallo,

ich hoffe das Thema ist nicht ganz falsch gewählt ;)

Ich beschäftige mich gerade mit einem benutzerspezifischen Downloadbereich.

Ich möchte diesen Bereich via .htaccess schützen.
(mein Hoster ist übrigens 1und1 -> "Bei uns ist ein Senden der HTTP-Header zur Authentifizierung nicht möglich, da PHP nicht als Modul im Apache-Webserver, sondern über einen Wrapper als CGI ausgeführt wird." http://faq.1und1.de/hosting/scripte_datenbanken/php/5.html)

Nun habe ich 2 Konzeptionelle Probleme:
1. Problem
Jeder Benutzer bekommt einen eigenen Ordner, wo er die für ihn vorgesehenen Dateinen downloaden kann. Es wäre schön, wenn der Benutzer sich nur 1mal anmelden müsste.

Mein Lösungsansatz zu 1)
-> der Benuzter betritt den Downloadbereich /downloads/
-> htaccess geschützt (Für alle registrierten User zugänglich)
-> Weiterleitung anhand $_SERVER["REMOTE_USER"] nach /download/user/
-> htaccess geschützt (Nur für User zugänglich)
-> da beide Verzeichnisebenen mit der selben UID/PWD - Kombination
   geschützt sind, muss man sich nur 1 mal anmelden.

Ist das praktikabel, oder habe ich dabei etwas nicht beachtet?

2. Problem
Wie kann sich ein Benutzer ausloggen?

Lösungsansatz zu 2)
Ich habe gelesen, dass die "htaccess-Session" mit einem 401 Fehler beendet werden kann. Vielleicht wäre es eine Möglichkeit, einen 401 Fehler bewusst zu produzieren, ihn abzufangen und auf eine "Sie sind ausgelogt Seite" weiterzuleiten?

Für Meinungen und Anregungen wäre ich dankbar.

MfG
NAG

--