Moin!

Untertitel: aus gegebenem Anlass

Die letzen Tage kaman hier öfter völlig ungeschützte Scripte für Mail, Upload, Adminsitration vor. Ich will deshalb nur kurz erwähnen, dass eine Absicherung der PHP-Webseiten meistens schon mit ganz wenigen Code-Zeilen möglich ist:

Du hast vergessen zu erwähnen, dass dein Vorschlag

1. wunderbar problemlos auch einfach per .htaccess möglich ist, und
2. in der vorgestellten PHP-Form nur funktioniert, wenn PHP als Apache-Modul läuft, sowie
3. absolut nicht die einzige Methode des Passwortschutzes ist.

Gerade bei den diversen Shared-Hosting-Umgebungen ist PHP nicht als Modul in Betrieb, so dass .htaccess dort und eigentlich auch überall anders der deutlich einfachere Weg ist, einen Passwortschutz für sensible Bereiche zu etablieren.

- Sven Rautenberg