Mailinglisten-Archive |
jepp interessiert.
Ralf Geschke schrieb:
> Hallo !
>
> > Vorteil: Geschwindigkeit für die Prüfung bei vielen Nutzern, Nachteil:
> > Eine weitere Hacker-Angriffsstelle. Doch die gibt es auch bei der
> > Datei-Variante (einfach http://foo.bar.com/.htaccess auslesen und
> > nach Infos durchstöbern, ist dort ein AuthUserFile vorhanden,
> > dieses lesen).
>
> Weiterer Nachteil: Es koennen nur Verzeichnisse, keine einzelnen
> Dateien oder gar Bereiche von Dateien geschuetzt werden.
>
> Dann lieber PHP mit $PHP_AUTH_USER und $PHP_AUTH_PW, vgl. Chapter 2,
> HTTP authentication with PHP. Damit kann der Zugriffsschutz viel
> genauer spezifiziert werden.
> Wer interessiert ist, kann mein Standard-Includefile, welches das
> Verfahren inkl. Abfrage einer Username/Passwort-Datenbank
> implementiert, haben.
>
> Gruss,
> Ralf
> --
> / ralf_(at)_kuerbis.org -> http://www.kuerbis.org
> / ralf_(at)_infosoc.uni-koeln.de -> http://infosoc.uni-koeln.de/~geschke/
>
> --
> Web-Seite: http://infosoc.uni-koeln.de/php/
> Listenadresse: php_(at)_infosoc.uni-koeln.de
> http://infosoc.uni-koeln.de/mailman/listinfo/php
--
"Phantasie ist wichtiger als Wissen."
Albert Einstein
-------------------------------------------------------------------------------
Franz-Josef Fehmer, Callisto germany.net GmbH
Netzdienste
Stresemannallee 30, D-60596 Frankfurt am Main, Germany
Phone: +49-(0)69-63397-402, Fax: +49-(0)69-63397-444
Kundenhotline: +49-(0)69-63397-101
Email: fehmer_(at)_germany.net Url: www.netzdienste.de
-------------------------------------------------------------------------------
php::bar PHP Wiki - Listenarchive