Begrüßung ('Hallo'),

Mein Login sieht nun so.

Ein Formular welches nach absenden auf sich selber verweist.
Dort wird nach Datenbankabfrage entschieden ja du hast Zugriff oder nicht.
Wenn nicht per Header Location in eine error.php.
Wenn ja ok, dann eben die geschütze Seite.
Bei Logout auf die Startseite.

Nun habe ich für alles templates. Sprich in der Login.php wird die login.html included. Auch die zu schützenden Seite ist als template vorhanden. Da diese aber nur den Inhalt bezitzen also alles was zwischen den body tags im Normlafall steht, kann ich diese doch direkt in der adressleiste des Browser eingeben.

Reicht ein .htaccess Schutz für den template Order?
So habe ich es bisher umgesetzt:

deny from all

Ist das ausreichend? Niemand benötigt Zugriff ausser der Webapplikation selbst. Das funktioniert auch.

Ich hoffe ich habe mich verständlich ausgedrückt.

AufWiedersehen ('Vielen Dank'),
LG
--
kEv*
----

--
kevin

geboren am: o8.o7.2oo6
Gewicht: 3660g
---
SELFCODE:
---
sh:( fo:| ch:? rl:° br:^ ie:{ mo:| va:) de:] zu:) ss:| ls:[ js:|
---