Acceso restringido

Hola.
Miren, estoy haciendo mi primera aplicación web 'seria', y la verdad estoy un poco liada respecto al tema de los accesos.

En primer lugar, teniendo en cuenta que hay paginas de la aplicación en la que es necesario estar registrado para entrar, debo pedir un login y contraseña. Bien, creo que esto debo hacerlo almacenando el login y la contraseña en la BD, pero no estoy segura si es asi como suele hacerse, o se usa el fichero .htaccess (creo que aunque .htaccess restringe mediante las directivas del servidor, no se usa para controlar el tema de usuarios registrados, mas bien para directorios que nadie debe visitar, o solo el administrador...). Por favor, confirmenme esto.

En segundo lugar, si un usuario accede directamente (escribiendo en la barra de direcciones) a un documento o directorio dentro de mi página web el cual no existe, se le mostrase un mensaje indicando el error. Me gustaría saber si esto se hace con .htaccess. No es necesario que me digan como hacerlo, ya lo buscaré yo, tan solo quiero estar segura que es necesario usar .htaccess.

Muchas gracias.
Un saludo.

Hola, vas bien orientada. Si vas a tener un sistema con muchos usuarios registrados en una base de datos, la autenticación por HTTP, que es la que se utiliza con los .htaccess no te va a resultar práctica. Más bien tendrías que crearte un método de autenticación propio, basado por ejemplo en sessiones, y preguntando en cada página el estado de la sesión para saber si se tiene autorización o no.

Respecto a las páginas de error, si alguien escribe una URL que no existe el error que corresponde entregar por el servidor web es el error 404. Puedes personalizar las páginas de error a mostrar por el servidor web para cada error de HTTP con la directiva ErrorDocument de Apache.

Saludos!