Mailinglisten-Archive |
> Mir geht es darum, das man nicht zufällig eine Seite findet, die man > aufruft und man hat dann das einloggen umgangen. > Also muß imho die Einlogabfrage in jede Datei. .htaccess schützt sämtliche Dateien im Verzeichnis (und in den Unterverzeichnissen) Es ist somit wesentlich sicherer, als die Session-Lösung. (die du nur brauchst, wenn du die User mit unterschiedlichen Rechten ausstatten willst - bei aufwändigeren Projekten durchaus der Fall) Nur wenn du's nicht brauchst, solltest du darauf verzichten - anders- herum würd ichs nicht machen - sprich: Auch wenn du sessions benützt, nimm auch .htaccess her... Grüße, Christian
php::bar PHP Wiki - Listenarchive