phpbar.de logo

Mailinglisten-Archive

[php] user-db mit passwort

[php] user-db mit passwort

Matthias Pigulla mp_(at)_webfactory.de
Thu, 11 Mar 1999 20:32:24 +0100


Thomas Feyrer wrote:
> Also soweit ich weiss kann man doch im apache (direkt in einer .conf)
> einstellen, das die .htaccess files nicht angezeigt werden... dürfte auch
> standart-einstellung sein...
Der Apache 1.3.4 legt im Beispiel-Conffile fest, daß generell keine
.htaccess-Files angezeigt werden dürfen. Filename = .htaccess -> nichts
gibts. Kann man natürlich alles anpassen ;-)

> Ausserdem hilft mir der passwort check per HTTP nichts... da die datenbank so
> oder so existiert und dort noch weiter info's über den user gespeichert sind
> (wie email, und sonstige einstellungen)...
Ich habe auch sowas... Eine Tabelle user / passwort / sonstige rechte /
email. mod_auth_mysql wacht für mich darüber, daß der User immer gültig
im Sinne der Tabelle ist, aber nichtsdestotrotz kann ich über
$REMOTE_USER (und das kann dann DB-theoretisch sogar ein PRIMARY KEY
sein!) alle anderen Informationen erhalten.

:-) Glaubt mir, mod_auth_mysql ist eine sinnvolle Ergänzung in diesem
Gebiet ;-)

Matthias
-- 
   w e b f a c t o r y | matthias pigulla
      www.webfactory.de  mp_(at)_webfactory.de


php::bar PHP Wiki   -   Listenarchive