Hallo

Wollte man das mit EINER Authentication lösen, dann müsste man den Zugang zum ganzen Internbereich über .htaccess Regeln, sich im PHP drauf verlassen und dort keinen Login mehr machen. Man müsste dann nur wissen, wie man aus PHP auf den im Apache authentisierten User zugreift. Geht bestimmt, hab ich nur noch nie gemacht.

Der Zugriff auf den Benutzernamen sollte mit $_SERVER['AUTH_USER'] funktionieren.

Und wie man mit .htaccess eine ausgefeilte Userverwaltung macht, weiß ich auch nicht. Ich kenne das nur mit IIS und ASP.NET...

Du kannst in .htaccess auch Gruppen hinterlegen und diesen dann an anderer Stelle die Benutzer sowie deren Credentials zuweisen. Siehe dazu auch den Grundlagenartikel von Michael Schröpl im Wiki. Man kann aber auch für die über .htaccess als zugriffsberechtigt erkannten Benutzer z.B. eine Gruppenverwaltung über eine Datenbank mit Auswertung und Steuerung per PHP nachlagern. Ob das sonderlich performant ist, sei mal dahingestellt.

Tschö, Auge