Hallo.

Ich brauche einen Passwortschutz für einen bestimmten Bereich meiner Website und überlege, wie ich das machen kann.

Ich habe einen Schutz mit .htaccess und .htpasswd. Jetzt würde ich gerne mit PHP neue User der .htpasswd hinzufügen.
Jetzt frage ich mich allerdings, ob das sinnvoll ist und ob es vielleicht ein Sicherheitsrisiko darstellt.
Ist es möglich, die .htpasswd mit PHP zu schreiben? Geht das von den Rechten her? Der Server ist ja nun mal standardmäßig so konfiguriert, daß Dateien, die mit .ht beginnen, nicht einfach herausgegeben werden.
Kann man dann mit PHP darauf Zugriff nehmen und Zeilen hinzufügen oder löschen?
Ich habe versucht, mir Gedanken darüber zu machen, ob es gefährlich bzw. fahrlässig ist. Ich weiß es aber nicht.
Versuche ich hier vielleicht es ganz Gruseliges anzustellen?

Kann mir dazu bitte mal jemand ein paar Hinweise geben? Danke.

Schöner Gruß,
Basti