autentizovane prihlaseni do adresare

Ahoj, mohl, byste mi, prosim, nekdo poradit ?

Potreboval bych zabezpecit pristup do jednoho ADRESARE (download) pres "PHP_AUTH_USER" a "PHP_AUTH_PW" i s odhlasenim. Hadam, ze budu muset vyuzit nejak soubor .htaccess z Apache, ale netusim, jak do nej zakomponovat ten prihlasovaci skript. Rad bych, aby se do tohoto adresare a vsech podradresaru a taky k souborum (pro stahnuti) nikdo bez nicku a hesla jinak nedostal.
Nejdrive jsem to resil pomoci souboru .htaccess s textem "deny from all", ale je to mnohem složitější než původně myslel.

Dival jsem se tady ve foru, prihlasovaci skript tady je, ale ne v kombinaci s pristupem do adresare.

Moc dekuju.
<HTML>Tak nejak poporadku:
potrebujes .htaccess a k tomu nejaky soubor s hesly (treba .htpasswd)

Soubor .htaccess si vytvor sam v chranenem adresari (napr. test/) a vloz do nej nasledujici:

AuthName "SecutityFolder"
AuthType Basic
require valid-user
AuthUserFile /www/test/.htpasswd

to /www/test/ je absolutni cesta k souboru s hesly... na localu si to dej podle sebe, na wz to bude /3w/domena.cz/u/username/ to uz nejspis znas.

Dale si v adresari kde mas nainstalovany apache najedes do adresare bin/
tam najdes htpasswd.exe a pouzijes:
htpasswd -c /www/test/.htpasswd uzivatelskyjmeno

bude to po tobe chtit 2x zadat heslo ...
soubor .htpasswd se vytvori..

to je vse,muzes vyzkouset
ve scriptech v tomto adresari pak samozrejme pokud se prihlasis budes mit v promennych $_SERVER['PHP_AUTH_USER'] a $_SERVER['PHP_AUTH_PW'] uzivatelske jmeno a heslo prihlaseneho</HTML>
dá se to napsat i přes php (http://cz.php.net/features.http-auth), nepotřebuješ .htaccess
Ale jednodušší to není...
Moc diky za radu, Racharde a Marku !

Neuvedl jsem, ze k tem souborum maji pristup v DB registrovani uzivatele po pristupu do uzivatelske sekce (pres nick, heslo + sessions, atd.).

Pokusim se s tim uz neco provest, ale rad bych, kdy to slo udelat tak, aby se neprihlaseny uzivatel nedostal k souborum pres URL adresu (tim ze zada cestu k tomu adresari, kde ty soubory jsou), ale aby se k nim bez problemu dostal a stahnul, pokud je prihlaseny :o)

Dekuju
<HTML>to presne s tim provadi ten .htaccess .. pousti do toho adresare jen prihlasene (validni usery)</HTML>
A přes to php to jde taky. .htacces se da nastavit i na přihlašování, kde kontakty jsou v db, ale to na wz tuším není povolené. Nic méně přes php to jde udělat. Viz ten příklad na php.net - dotázat se pak na jméno a heslo v db. Když dáš include téhle autorizace do každé stránky v chráněných adresářích, tak budou chráněné.
<HTML>ano, ale ne jine soubory jako obrazky apd...
Jinak nevidim duvod proc by nemohl z DB vytahnout data a vytvorit seznam uzivatelu s hesly v souboru ktery by se pak povazoval za soubor s hesly</HTML>
Pánové, vřelé díky za rady :-)
H.