eurer Meinung nacxh?
.htaccess oder php-Login?
bin grad dabei ein Portal aufzubauen und muss mich für eins entscheiden!
Was ist sicherer??
-
Beides ist gleich sicher (wenn man das PHP-Script richtig macht)
-
Ich hab noch nie ein Portal mit nem .htaccess Login gesehen
-
Hi,
naja wenn es Mutliuserfähig sein soll ist .htaccess wohl nicht
das gelbe vom Ei
-
Naja, es ist schon möglich per PHP auf die Daten vom .htaccess-Login zuzugreifen.
Allerdings ist es wesentlich einfacher einen sha1 vom Passwort in die Datenbank zu packen, als da anzufangen die .htusers zu verändern.
Problematisch wird es dann auch, wenn man sich z. B. PMs oder so schreiben will, dann müsste man theoretisch das auch aus der .htusers oder so rauslesen. -
Beides ist gleich sicher (wenn man das PHP-Script richtig macht)
Das php Script schreib ich nicht selbst sondern ich nehme ein vorgefertigtes Log-in in diesem Fall von Yoomla... Es würde jedoch bedeuten dass ich den gesamten Rest neu konfigurieren & uploaden müsste, also sehr viel Arbeit... Es würde ganz klar professioneller wirken, es gibt sogar eine PN-Funktion, allerdings hab ich irgendwo mal gelesen dass .htaccess am schwierigsten zu knacken ist...Ich hab noch nie ein Portal mit nem .htaccess Login gesehen
ich schon...Hi,
naja wenn es Mutliuserfähig sein soll ist .htaccess wohl nicht
das gelbe vom Ei
doch das geht sogar sehr leicht... einfach die User und die Passwörter kryptografisch verschlüsseln und in eine separate .htpasswd eintragen...bitte nicht auf jeden beitrag mit nem neuen posting antworten.
man kann auch alles in eines packen...- driver -
Ja klar kann man das in eine .htpasswd packen, aber mit "Multiuserfähig" war wohl eher gemeint, dass verschiedene Benutzer unterschiedliche Sachen anfangen können, verschiedene Rechte haben etc.
Wenn du solche Sachen einfügen möchtest, brauchst du so oder so eine Datenbank, man könnte eine User-Datenbank haben und per Script die .htpasswd anpassen, aber das ist doch umständlich, warum nicht gleich in die DB.
Schick mir mal einen Link zu diesem Portal mit .htaccess-Login.
Das Forum hier hat das auf jeden Fall nicht... -
Schick mir mal einen Link zu diesem Portal mit .htaccess-Login.
Das Forum hier hat das auf jeden Fall nicht...
zb. hier: http://www.radar-info.de/frei.html
