nicht angemeldet
Login
Hi
wenn Ihr euch jetzt für eine Loginart entscheiden würdet??
würdet ihr euch für die mit den .htaccess Dateien
entscheiden, oder für diese php-variante hier??
http://aktuell.de.selfhtml.org/tippstricks/php/loginsystem/index.htm
Dort steht z.B. <<<
"Die hier beschriebene Methode bringt natürlich auch gewisse Einschränkungen und Nachteile mit sich. Beispielsweise können im Gegensatz zur HTTP-Authentifizierung komplette Verzeichnisse nicht ohne weiteres geschützt werden, der Schutz beschränkt sich lediglich auf Dateien, die von PHP geparst werden – in der Regel also nur Textdokumente wie z.B. HTML- oder XML-Dateien.">>>
wenn ich jetzt keine wichtigen Verzeichnisse habe , sondern die wichtigen Daten nur in meiner MySQL-Datenbank ablege, könnte das eine Lösung sein?
Der Vorteil des PHP logins wäre für mich auch, dass ich mir das zutrauen würde. Aber die sicherheit müßte natürlich vorgehen. wahrscheinlich könnte in der PHP variante jemand in mein Verzeichniss ein extra script ablegen, das auf die Datenbank zugreifen könnte- oder ist das zu weit hergeholt?
Liebe Grüße von mir
carsten
-
Hi
kann man eventuell auch folgendermaßen vorgehen: das ich einen php login habe und das verzeichniss, nocheinmal extra mit der .htaccess datei schütze - aber die datei muß dann ja wissen, wen sie das php-script öffnen läßt? also muß sie wahrscheinlich mit dem account zusammenabeiten- oder?
carsten