Hello,

User A hat nur auf die Seite Z Zugriff. Es soll sich dann nur die Seite Z öffnen bzw. nicht die Übersichtsseite.

User A muss also als Request die URL zu Seite Z angeben und wird dann sofort aufgefordert, sich zu autentifizieren. Nach erfolgreicher Autentifizierung sendet sein Browser dann bei jedem Request auf diese URL die Autentifizierungsdaten mit und der User wird nicht wieder gefragt. Erst, wenn er seinen Brwoser schließt, schmeißt dieser die Daten ins Nirwana. Mit dem nächsten Browser muss der User die Daten erneut eingeben.

User B hat dann auf alle Seiten Zugriff. Es soll sich dann eine "Übersichtsseite" des geschützten Bereiches öffnen.

Für User B gilt im Prinzip das Gleiche, wie für User A, nur dass seine Zugangsdaten sowohl für die Hauptseite, als auch für die Unterseiten gelten.

In der .htaccess-Datei kann man dies z.B. durch die Angabe von <Files>-Bereichen in Verbindung mit dem Schlüsselwort 'Require' erreichen.

http://httpd.apache.org/docs/2.2/mod/core.html#files
http://httpd.apache.org/docs/2.2/mod/core.html#require

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg