Hallo,

ist es möglich, dass der Benutzer beim Login per .htaccess nicht das Apache Loginfenster zu sehen bekommt?

Würde es zum Beispiel funktionieren dem mit .htaccess geschützten Bereich eine "normale" per XHTML gestaltete Seite vorzuschalten, damit diese das Passwort und den Benutzernamen entgegennimmt, die geschützte Seite aufruft und die Benutzerdaten übergibt?

Wie geht das? Und welche Auswirkugungen hätte eine solche Vorgehensweise auf die Sicherheit?

Zur Verdeutlichung: Auf

http://www.domain.com/login (hier Passworteingabe ohne .htaccess-Schutz)

wird der Benutzer auf nach seinen Benutzerdaten gefragt. Nach richtiger Eingabe kommt er dann auf

http://www.domain.com/admin (mit .htaccess-Schutz)

oder

http://www.domain.com/admin/view (mit .htaccess-Schutz)

oder

http://www.domain.com/admin/edit (mit .htaccess-Schutz)

oder

http://www.domain.com/admin/delete (mit .htaccess-Schutz)

usw.

Danke und Gruss