Wie kannst Du verhindern dass man direkt auf die Seite geht? Starte doch jede Seite wie folgt:
Delphi-Quellcode:
<?php
if(!IsAllowedToViewThisSite($PHP_AUTH_USER, $PHP_AUTH_PW)) {
Header('HTTP/1.1 401 Unauthorized');
Header('WWW-Authenticate: Basic realm = "Top Secret"');
echo "Zugang verweigert...\n";
exit;
}
?>
Die Funktion IsAllowedToViewThisSite mußt Du noch programmieren. Die kann dann die
DB abfragen und Rechte lesem. Nutzername und Passwort werden nur einmal abgefragt.