Seguridad y permisos

Hola,
Dos preguntas:
Es posible limitar el uso de una aplicación web a un único usuario?
Imagino que la única forma de hacerlo es mediante el uso de un login/password, no?

La otra pregunta es como lo puedo hacer para que no se vean los ficheros de un directorio del servidor pero sí se puedan ejecutar?

Me explico. Quiero controlar el acceso a una aplicación de dos maneras. Una es desde dentro de la propia aplicación. Cuando un usuario ejecute la aplicación entiendo que debería de salirle una pantalla de login y, en caso de coincidir los datos con los que tengo en base de datos, dejarle entrar.

El problema que se me plantea es si alguien sabe la URL de uno de mis PHP de memoria y la teclea en la barra de direcciones del Internet Explorer. Ahora mismo (imagino por como tengo el tema de permisos) si un usuario se conoce la dirección, puede ejecutar la aplicación. Yo quiero que la aplicación sólo sea accesible si el login es correcto y además, ni tan siquiera mostrar el listado de ficheros de mi directorio.

Como lo puedo hacer?

Gracias y saludos

Hola,

Lo que tendrias que hacer seria en todas las paginas de tu aplicacion comprobar que el usuario se logeo o no. Se suele usar sesiones.

Otra forma seria usar el servidor web para proteger el directorio. En muchos hostings te permiten crear directorios protegidos por password. En ese caso le sale el clasico cuadro de dialogo pidiendo el usuario y password. Y es el servidor web el que se asegura que todas las peticiones a los ficheros de ese directorio y sus subdirectorios sean autentificadas. Si el servidor web es Apache, se consigue usando los ficheros .htaccess y .htpassw (creo que eran esos). Y en el IIS es configurandolo en el panel (creo). Sobre como configurar los servidores webs mejor mira en el foro de servidores web.

Saludos.