Stimmt, die Usernamen zu hashen wäre bissl übertrieben, aber nicht unbedingt verkehrt. ^^
Aber wenn er die Methode mit dem PHP-Missbrauch nutzt, kann er doch gleich ein Array mit den Usern anlegen:
Code:
<?
$AllowedUsers = array ("Hans:Hkhs676",
"Gustav:235GHnvb",
...);
?>Zugriff verweigert!
Dadurch spart man sich die Arbeit, die Datei auszulesen, die Zeichen zu entfernen usw. ...
Verzeichnis-Listings kannst du mit der Options-Direktive (bei Apache) unterbinden:
"Options -Indexes" ... in die .htaccess, allerdings muss dann auch AllowOveride Options erlauben.
Grüße,
Mario