Hallo,

ich muss mich nochmal schlau machen. Ein paar Infos habe ich ja schon, Dank diesem Forum, einiges verstehe ich aber noch nicht so ganz. Auch, was ich anderswo gelesen habe.

Zunächst mal mysql-injection. Was das ist weiss ich inzwischen, auch wie ein potenzieller Hacker vorgehen könnte (siehe Wikipedia). Um dies zu verhindern, habe ich in meinen scripten umfangreiche Abfragen gestaltet. So z.B. bei Passwörtern, dass diese nur aus Buchstaben und Zahlen bestehen dürfen, ebenso Nicknamen, dabei ausgenommen ist der Unterstrich. Wenn also jemand etwas per script in die DB schreiben muss, wird vorher bestimmt, welche Zeichen erlaubt sind.
Muss ich darüber hinaus noch etwas beachten?

Eine andere Sache ist immernoch die, wenn jemand einen Link über die Favoriten auf eine Seite setzt, die er ohne Login nicht erreichen darf, und irgendwann später dahin über seine Favoriten zurückkehren will. Ich kann sicher zu Beginn eines jeden scriptes Abfragen, ob z.B. $_SESSION['passwort'] gesetzt ist. Wenn nicht, eben umleiten. Nun habe ich etwas mehr über .htaccess gelesen, kann mir aber nicht so recht etwas darunter vorstellen. Es soll sich dabei um eine Datei handeln. Muss man die selber einrichten? Und wo befindet sie sich, bzw. wohin platziert man sie? Auf meinem Webspace finde ich nichts dergleichen. Wie wird sie angesteuert?

Nochmal zur Klarheit:
"document-root" bedeutet, das Verzeichnis, in dem sich die index.html befindet und welches "von aussen" erreicht werden kann?

Wenn dem so ist und sich die Dateien, die nur über ein vorheriges Login erreicht werden können, in einem anderen Verzeichnis ausserhalb des document-root befinden, dann können diese Dateien doch trotzdem über einen Favoritenlink erreicht werden, oder? Welchen Nutzen hätte dann htaccess?
Dasselbe, wenn jemand die Zieladresse direkt im Browser eintippt. Der Pfad wird ja beim Besuch im unteren Browserrand angezeigt und kann sich gemerkt werden.

Danke schonmal.
Gruss
Thorsten