.htaccess vs ?
 

welche "sichere" möglichkeit gibt es noch, ausser mit .htaccess als zugriffs- bzw passwortschutz für ein webverzeichniss? ausgenommen dateirechte !
auf der eigenen :tux: kiste ja kein problem ...

php mit der md5-function ;)
sicherer gehts imho nicht

welcher webserver auf welchem os?

info des providers "stellen wir unseren Kunden primär LINUX-Server unter Apache für die Nutzung von virtuellen Servern zur Verfügung"

mehr infos hab ich derzeit nicht, leider :(

schreib mal ein bissi php-code, z.B.:
nenn die file index.php und stells online, dann geh einfach auf deine domain, wenns angezeigt wird dann wird php unterstützt ;)

:p

:confused:

:rolleyes: na weil es scheit gerade nicht, na spass beiseite php hab ich eh. die antwort war auf die frage von _m3

na dann machs doch mit php, sicherer als mit md5 gehts imho nicht...

... na dann werd ichs mal versuchen, danke vorerst einmal :D

Na ja.
.htaccess + SSL (!!!) ist auch sehr sicher. Und sicher sicherer, als eine schlechte Implementierung mit PHP, da kann 100x MD5 verwendet werden. Wenn das Kennwort im Cookie gespeichert wird, ist das System sicher nicht sicher. Sicher ;)

Die Userverwaltung lässt sich ja immer noch mit PHP automatisieren, indem .htpasswd modifiziert wird...

Just my 2 cents.

ACK und dazu nehme man PEARs File::Passwd::Authbasic ;) :p

~

Sollte man APR MD5 Passwörter verwenden, muss man sich im Klaren sein, dass die Generierung eines Passworts ca. 0,25 Sekunden dauert.

~