Mailinglisten-Archive |
Thomas Feyrer wrote:
> Also soweit ich weiss kann man doch im apache (direkt in einer .conf)
> einstellen, das die .htaccess files nicht angezeigt werden... dürfte auch
> standart-einstellung sein...
Der Apache 1.3.4 legt im Beispiel-Conffile fest, daß generell keine
.htaccess-Files angezeigt werden dürfen. Filename = .htaccess -> nichts
gibts. Kann man natürlich alles anpassen ;-)
> Ausserdem hilft mir der passwort check per HTTP nichts... da die datenbank so
> oder so existiert und dort noch weiter info's über den user gespeichert sind
> (wie email, und sonstige einstellungen)...
Ich habe auch sowas... Eine Tabelle user / passwort / sonstige rechte /
email. mod_auth_mysql wacht für mich darüber, daß der User immer gültig
im Sinne der Tabelle ist, aber nichtsdestotrotz kann ich über
$REMOTE_USER (und das kann dann DB-theoretisch sogar ein PRIMARY KEY
sein!) alle anderen Informationen erhalten.
:-) Glaubt mir, mod_auth_mysql ist eine sinnvolle Ergänzung in diesem
Gebiet ;-)
Matthias
--
w e b f a c t o r y | matthias pigulla
www.webfactory.de mp_(at)_webfactory.de
php::bar PHP Wiki - Listenarchive