[php] Allgemein Passwort

[eschmid]

On Sun, 5 Mar 2000, Michael Stahmann wrote:

> ich habe mal wieder eine ganz allgemeine Frage, diesmal zum Thema
> Passwort-Schutz.
> Angenommen, ich habe einen virtuellen Server, auf den nur ich den
> Zugriff per ftp habe. Jetzt soll für den Kunden ein Admin-Bereich
> erstellt werden, um Texte und Bilder zu aktualisieren, Gästebücher
> betreuen und Termine aktualisieren.
> Das ganze, wie so oft - aus Kostengründen - ohne Datenbank.
> Jetzt war meine Idee, einfach in jede Admindatei einen Schutz
> einzubauen, der so aussieht - if (($password == "passwortkennung") and
> ($user == "userkennung") $login = "ok";
> Alles andere wird  nur dann ausgeführt wenn $login == "ok".
> Ansonsten "Zugriff verweigert => Log in: "...
> Meine Fragen
> Wie sicher ist das?
> Wie wäre das zu knacken?

.htaccess?

-Egon