zabezpieczenie katalogu przed dostępem http - .htaccess Opcje

[Tavir]

Witam,
Czy można w pliku .htaccess sprawdzać czy użytkownik jest zalogowany (za pomocą zmiennych sesyjnych) i jeśli tak to udzielić mu dostęp do zasobów folderu, a jeśli nie to ma być wyświetlony brak dostępu.
Proszę o pomoc...

To moze opiszę swój problem...
Chcę zrobić stronę która będzie się składać z dwóch części. Dla niezalogowanych i zalogowanych. Jak ktoś się zaloguje to przechodzi do katalogu który jest zabezpieczony plikiem .htaccess. Ale nie chcę żeby apache wymuszało raz kolejny wpisanie loginu o hasła, tylko żeby wpuścił po zalogowaniu przez formularz.
Chodzi mi o ochronę danych, które są wewnątrz katalogu.

Może ktoś zna inne rozwiązanie niż .htaccess??

Ten post edytował Tavir 16.01.2008, 22:52:42

[Tavir]

Dzięki za pomoc ale poradziłem sobie w inny sposób. Ponieważ sprawdzanie poprawności wykonuje mi php i mysql więc nie muszę sprawdzać tego jeszcze raz prze .htaccess przed wpuszczeniem klienta do zabezpieczonego folderu. Jeśli zna podfoldery to może je sobie wylistować, ale ich nie zobaczy bo one będą ukryte poprzes polecenie w .htaccess

IndexIgnore *.php *.html *.js *.swf *.css *.doc *.pdf *.jpg *.bmp *.gif *.sql

Moje pytanie brzmi tylko czy jest jakiś sposób żeby pomimo wszystko haker zobaczył ukryte pliki?