Хочу спросить совета, как лучше сделать авторизацию пользователей на сайте, чтобы в зависимости от логина редиректил в определенный каталог, с правами доступа только туда, а если юзер ручками подправит URL с целью влезть в чужой каталог - строго грозил ему пальцем :-)
-----------------
Ну теперь, собственно говоря, соображения:
1.юзер, вводя логин/пароль в форме на странице, не защищенной htaccess\'ом
попадал редиректом в директорию, защищенную htaccess\'ом уже без открытия
стандартного окошка авторизации
Вопрос знатокам: Можно ли это реализовать, если можно, то как?
2.Вести базу зарегистрированных пользователей в текстовом файле вида: логин|пароль|разрешенный каталог
Юзер вводит л/п - PHP шарит по базе - ищет логин - если находит сравнивает с паролем - если все OK - PHP делает вот так :super: и редиректит в указанную директорию.
А если юзер полезет напрямую в этот каталог не пройдя авторизацию то :abuse:
-------------------------------------
какие соображения будут у спецов?