Hallo allerseits!
Ich bin neu hier und hoffe, dass ich nicht gleich mit allzu naiven Fragen unangenehm auffalle. Ich beschäftige mich seit rund einem Jahr recht intensiv mit PHP-Programmierung, staune aber immer noch wieder, welch elegante Wege es manchmal gibt, auf die ich nie oder kaum gekommen wäre ...
Aber zur Sache:
Auf unserer Vereinshomepage gibt es einen Mitgliederbereich. Der Zugang ist bisher ganz schlicht über Verzeichnisschutz (htaccess) mit gemeinsamem Login für alle Mitglieder gelöst.
Nun haben wir vieles auf dynamische Inhalte umgebaut und erweitert und wollen den Mitgliedern auch einen persönlichen Login ermöglichen.
Das grundsätzliche Realisieren des Logins und der Umgang mit Sessions ist mir einigermaßen klar. Ein bisschen was läuft auch schon so.
Aber: Was muss ich tun, um den Mitgliederbereich weiterhin effizient zu schützen? Denn den htaccess-Schutz muss ich doch vermutlich aufheben, damit sich die Mitglieder nicht doppelte anmelden müssen?
Über sachdienliche Hinweise wäre ich wirklich sehr froh.
Vielen Dank im Voraus,
Stefan
Lesezeichen