Hallo!
Ein Administrationsbereich diverser Tools (z.B. Gästebuch, Forum, Counter etc.)
soll mit einem Passwort geschützt werden.
Grundsätzlich würde ich an Sessions denken.
Jetzt drängt sich mir aber die Frage auf, ob ich mit der
wesentlich einfacheren Möglichkeit eines HTACCESS-Passwortschutzes
das Ganze auch realisieren könnte.
Frage 1) Ist ein HTACCESS-Passwortschutz exakt gleich sicher
bzw. sicherer als ein normaler Script-Interner gut
gemachter Passwortschutz mit Sessions,
oder gibt es irgendeine _Sicherheits-Gefahr_
bei einem HTACCESS-Passwortschutz ??
Frage 2) Wenn man sich auf einem Webseite wo einloggen muss
(bei einer <form> action) merken sich manche Browser
wie Mozilla und Opera und andere die Login-Daten,
und tragen sie teilweise beim nächsten Login von
selbst ein.
Wie ist das bei einer HTACCESS-Passwort-Eingabeaufforderung?
Merkt sich der Browser die Logindaten automatisch?
Weil: Dann wäre das eine sehr grosse Gefahr
in Internet-Cafe's - Die Kunden würden
sich dort einloggen und dann könnte dort
der / die nächsten User sich auch einloggen
im Internet-Cafe (wäre schrecklich!)
Wie ist das?
Danke,
Aqua