Hallo, ich habe mir ein script geschrieben, das von einem Formular per POST einen username und ein Passwort erhällt. Das Passwort wird dann mit dem aus einer externen Datei verglichen und wenn es stimmt, wird eine Seite aus einem anderem Verzeichnis geladen.

Das Prblem ist nun aber, dass das Verzeichniss auch so zugänglich ist, wenn man nur den Pfad weis. Das ist mir ein bisschen zu unsicher. Gibt es eine Möglichkeit, nur meinem Script zu erlauben, die Dateien in dem Verzeichnis zu lesen?

P.S.: Der Server auf dem das läuft gehört nicht mir.

leg eine .htaccess datei in diesen ordner;

Danke, habe jetzt eine .htaccess angelegt, in der niemand Zutritt hat. somit kann nur mein script die Dateien da raus hohlen.