Mailinglisten-Archive |
Hallo ! > Vorteil: Geschwindigkeit für die Prüfung bei vielen Nutzern, Nachteil: > Eine weitere Hacker-Angriffsstelle. Doch die gibt es auch bei der > Datei-Variante (einfach http://foo.bar.com/.htaccess auslesen und > nach Infos durchstöbern, ist dort ein AuthUserFile vorhanden, > dieses lesen). Weiterer Nachteil: Es koennen nur Verzeichnisse, keine einzelnen Dateien oder gar Bereiche von Dateien geschuetzt werden. Dann lieber PHP mit $PHP_AUTH_USER und $PHP_AUTH_PW, vgl. Chapter 2, HTTP authentication with PHP. Damit kann der Zugriffsschutz viel genauer spezifiziert werden. Wer interessiert ist, kann mein Standard-Includefile, welches das Verfahren inkl. Abfrage einer Username/Passwort-Datenbank implementiert, haben. Gruss, Ralf -- / ralf_(at)_kuerbis.org -> http://www.kuerbis.org / ralf_(at)_infosoc.uni-koeln.de -> http://infosoc.uni-koeln.de/~geschke/
php::bar PHP Wiki - Listenarchive