Wenn man möchte, dass die User sich nur von einer speziellen Seite aus einloggen können, kann das hier in der .htaccess durchaus hilfreich sein:

AuthUserFile /pfad/zur/passwort/datei/.htpasswd
AuthGroupFile /dev/null
AuthName "Nur für Mitglieder"
AuthType Basic

<limit GET PUT POST>
require valid-user
</limit>

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://([a-z0-9-]+\.)*deinedomain.de/ [NC]
RewriteRule /* http://www.deinedomain.de/login.html [L,R]

Ein Wechsel in den passwortgeschützten Bereich ist mit diesem Beispiel nur noch über einen Link von der Seite login.html möglich.
Hilft auch gegen URL Konstruktionen wie z.B.:
http://username:passwort@deinedomain.de/memberarea/index.html

tags: Passwortschutz