Hi there,

die scripts sind passwortgeschützt (Zugang mit unterschiedlichen Berechtigungen). A hat Zugriff auf alle Dokumente im Verzeichnis X, B hat nur Zugriff auf einzelne Dokumente. Wenn B aber den Verzeichnisnamen kennt, kann er mit etwas Fantasie Dokumentnamen (weiterer möglicher Dokumente im Verzeichnis) erraten, und direkt über die Adressleiste (unter Umgehung der php-Passwortabfrage) zu einem Dokument kommen, für das er keine Berechtigung hat.

Dann kannst Du nur die einen Dateien mit Berechtigung Benutzer A auf einer Seite und die anderen Dateien mit Berechtigung Benutzer B auf einer anderen Seite zur Verfügung stellen, und dort, wo es Überschneidungen gibt, die Datei einfach zweimal darstellen, wenn Du nicht willst, daß man aus dem Verzeichnisnamen des einen Berechtigtenkreis' Dateien aus dem anderen zu erraten versucht. Auf die Browserfunktion, die nun einmal anzeigt, was 'runtergeladen werden kann, hast Du auch mit Javascript nur einen scheinbaren Einfluss...