Dr. Jürgen Vollmer wrote:
Hallo allerseits,
nicht gerade SuSE-spezifisch, aber ich frage trotzdem mal das versammelte Expertenwissen der Liste hier an.
Wie "sicher" sind Web-Seiten, welche in einem mit einer .htaccess Datei "geschützt" sind? D.h. konkret: - kann man ohne Wissen des Passwortes die Seiten ansehen? - welcher Aufwand ist dazu nötig? - Auf welche Fallstricke muß man achten, damit vermieden wird, daß Unberechtigte Zugriff auf die Seiten haben? - Gibt es etwas Besonderes bei dem 1&1 als Internet-Provider zu beachten?
Und noch eine andere Frage: mit welchen Methoden, kann man sonst noch den Zugriff auf bestimmte Seiten nur Menschen mit einem Benutzernamen/Passwort ermöglichen?
Bin für alle Hinweise dankbar.
Bye Jürgen
Es gilt alles Gesagte. Zur Ergänzung: Session-Handling ist nicht immer möglich. Es geht auch mit einer DB. Also (gute) Zufallszahl (ID) einem User zuordnen und dann immer wieder die weitergegebene ID (RequestUri) mit der Gespeicherten vergleichen. LogOut ist hier dann auch möglich: einfach ID aus DB löschen. Das war eine Kurzform! Grusz Mathias -- Lieber lachende Pinguine als tanzende Büroklammern! CU in www.meeloon.de --