Hallo,

Dank Euch wiedermal für Eure Antworten. Das Bild wird schon klarer. Ich muss auch um Verständnis bitten, wenn ich immer genau nachfrage. Mit MySql hab ich gerade erst angefangen und htaccess ist total neu. Auch sind mir nicht alle Begriffe geläufig, wie "Statuszeile" oder - @Der Martin - JAVA und Javascript. Deshalb lese und frage ich mir alles zusammen.

Nochmal kurz zur Struktur (hab ich in einem anderen Thread schonmal beschrieben, da ging es um frames und divs):
Ich habe 6 Bereiche auf der Seite, 4 divs und 2 iframes, 2 oben, 3 Mitte und 1 unten. Die iframes müssen sein, da man diese mit Namen (target='...') ansteuern kann. Diese Aufteilung ist beständig, nur die Inhalte variieren, je nach dem was man anklickt und ob man eingeloggt ist oder nicht. Mitte rechts wird die status.php angezeigt. Darin enthalten ist das Loginmodul, welches solange angezeigt wird, bis man sich einloggt. Ist man eingeloggt, erscheint dort der Logout-button. So gesehen ist das Loginmodul schon auf jeder Seite.

Meine jetzige Lösung, die ich nach diesen Beiträgen wohl auch beibehalten werde, ist, zu Beginn eines jeden login-pflichtigen Bereichs eben eine Rechteabfrage mittels include einzubauen. Dazu bieten sich ja session-Variablen an. Ich habe nur angenommen, das ganze ging über htaccess mit weniger Aufwand. So in etwa: alle Dateien in diesem Ordner sind gesperrt, können nicht über Bookmarks (wohl aber über scripts) erreicht werden - Umleitung.

Hilfreich wäre vielleicht noch, wenn es diese Möglichkeit gibt, feststellen zu können, woher ein user kommt. Das geht insofern, indem ich von script zu script eine Kontrollvariable weitergeben würde, anhand derer jedes script feststellen könnte, ob der user von einem anderen projekteigenen script kommt. Da eine solche Variable aber z.T. mit <a href="datei.php?variable=<?php echo $kontrolle ?>"> übergeben werden müsste, nützt mir das nichts, weil dies bei einem Bookmark mit gespeichert wird.
Ich müsste nicht wissen, ob der user von google oder selfhtml kommt, nur, ob z.B. von einem anderen server oder soetwas. Kann man das irgendwie abfragen?

Gruss
Thorsten