login script modifizieren

327 dateien die du alle einzeln aufrufen kannst?

beim forum hier fallen mir spontan index.php, forumdisplay.php, showthread.php, newreply.php, editpost.php, member.php, private.php, search.php, memberlist.php, usercp.php, register.php, calendar.php und misc.php ein
macht summa summarum 13 dateien

bei meinem phpbb wirds auch um den dreh sein

also ich habe jetzt ein ziemlich gutes script gefunden mit sessions (ohne htacces) und schön langsam gewöhn ich mich dran ;-)

FAPass: http://cms.faprojects.de/de/Projekte/FA-Pass/12.php
sins unzählige optionen dabei, einfach spitze!

da ja alle sessions-scripte die gleiche Basis haben (nehem ich an), habe ich ein paar grundsätzliche Fragen:

also ich habe den php-script code in das Framegerüst eingebaut und es funktioniert auch anscheinend, ist diese vorgehensweise richtig?

damit es funktioniert, mußte ich allerding das Framest als .php abspeichern - ist das immer so? also muß ich alle zu schützenden Seiten als .php speichern? (habe dafür einfach den php-code oberhalb des ersten html tags eingefügt, also in die erste zeile

wenn ich jetzt als bequemer user diese login-prozedur umgehen möchte, könnte ich mir ja einen link auf irgendeine Unterseite legen, was aber ein Blödsinn wäre, da ich ja dann das Menü, das im linken Frame ist nicht hätte - ist meine Überlegung so richtig?

um das Forum mache ich mir auch keine sorgen, denn das besteht eigentlich NUR aus Berechtigungen und Paßwörtern, die von mir vergeben weden, also ist es eh egal, ob jemand über das Hauptlogin reinkommt, oder sich einen direkten link aufs Forum legt, da er sich dort ebenfalls einloggen muß und sonst gar nicht reinkommen kann.

gibt es jetzt irgendeine Möglichkeit, wie jemand ohne Paßwort irgendeine Seite betreten kann?

und wie soll ich das timeout einstellen - also wenn jemand länger auf der seite verweilt und ich habe auf allen Unterseiten den php-code eingebaut, dann müßte er ja nach einer gewissen Zeit sich nochmals einloggen - hierfür ein Beispiel: wenn jemand länger im Forum ist (Stunden) und dann wieder zurück will, müßte ich ja das timeout dementsprechen lange einstellen - wird der Zugang aber zB von einem öffentlichen PC gemacht und der erste user verläßt die Seite, sollte sich der nächste neu einloggen müssen.

also frage ich mich, ob es überhaupt sinnvoll ist, den Unterseiten den code einzubauen? andererseits gibt es auch einen Downloadbereich, wobei ich nicht will, daß sich gewisse Menschen etwas downloaden, also wieder das "alte" Problem, wenn sich jemand den direktlink holt?

Ich weiß, ist ein bißchen viel, aber ich bin ziemlich neu bei diesen Sachen und mache mir um diese Page sehr viele Gedanken.