PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : htaccess - redundanz


theAttentiveOne
25.12.2004, 20:05:32
Hallo Zusammen

Ich habe mal ein wenig mit htaccess "gespielt". Mir ist dabei aufgefallen, dass sehr viele Redundanzen generiert werden. Die Benutzernamen und Passwörter werden nicht in EINER Datei gespreichert sondern eben in mehreren.

Nun zwei Kritikpunkte an dieser Methodik:
- Speicherplatz (ich weiss, der kostet nicht alle Welt)
- Bei Änderungen Anpassungen.

Eigentlich sind diese bieden "Kritik"Punkte nicht neu.

Nun wollte ich eine kleine (Um)Frage starten und mal hören, was den htaccess so für Vorteile hat. Ich meine, wenn ich die Daten einfach in einer Tabelle (MySQL u.a.) abspeichere (ZENTRAL) und beim Login eine Session starte, diese dann zur Sicherheit auch in eine Tabelle speichere und bei jedem Seitenzugriff frage, ob Nutzer mit dieser Session "rein" darf, erreiche ich wohl das gleiche ohne Redundanz, oder?

Und ich glaube auch nicht, dass ich da einen Geschwindigkeitsverlust einstecken muss.

Vielen Dank für eure Antworten

theAttentiveOne

xabbuh
26.12.2004, 12:55:53
Das entscheidende Argument für htaccess dürfte sein, dass dieser Schutz sicherer ist als der Schutz über Sessions.

High-End
29.01.2005, 14:31:20
hallo,

apropos sicherheit bei htacess stellt sich mir gleich ein problem:

ich habe über php include eine PHP-Seite aus einem mit htaccess Passwortgeschütztem Bereich eingefügt und diese wird einfach ohne passwortabfrage eingefügt, kann man das verhindern?

danke,
High-End

xabbuh
29.01.2005, 15:00:25
Wenn du den absoluten Pfad zur Datei mit http:// angibst, sollte das so funktionieren, wie du es dir vorstellst. Dafür muss aber allow_url_fopen aktiviert sein.