Ist .htaccess Passwortschutz auf einer Website sicherer als mit PHP und MySQL?htaccess statt einer PHP/MySQL-Login-Lösung
Ist es möglich, eine benutzerdefinierte Seite zu erstellen, die den .htaccess-Mechanismus anstelle des normalen Htacces-Dialogfelds verwendet?
HTTP-Authentifizierung über Apache .htaccess bietet eine Login-Maske, in der der Browser den Benutzer nach einem Benutzernamen und einem Passwort fragt. Aber dann werden die vom Benutzer eingegebenen Daten immer noch an ein serverseitiges Programm gesendet, um diese Daten zu verifizieren.
Das bedeutet, dass Schnittstelle Daten über HTTP an PHP (zum Beispiel) übergibt, die eine Datenbank (zum Beispiel MySQL) benötigt, um die Benutzerdaten zu speichern.
.htaccess-Dateien können einige Benutzerdaten speichern, aber es ist nicht so skalierbar, so dass es nicht empfohlen wird. Sie können den Apache-Konfigurationen nicht zu viele Benutzer hinzufügen.
Um dies zu beantworten, würde ich sagen, dass Sie selbst etwas suchen müssen. Hier ist eine gute Seite zu beginnen http://www.image-maps.com/tools/apache-htaccess-password-generator/ diskutieren sie htaccess und htpassword Verschlüsselungsoptionen wie: Crypt, MD5, SHA1. Diese Frage ist schwer zu beantworten, weil Sie als "sicherer" ist. Die Frage, die ich habe, ist, was meinst du. Hat eine Methode eine bessere Verschlüsselung oder fragt man sich, ob die Handhabung der verschlüsselten Passwortdaten besser in einem gegenüber dem anderen erfolgt? MySQL-Info ist hier: Es ermöglicht SHA1 160-Bit-Verschlüsselung, aber diese können in der richtigen Situation gebrochen werden. Ich denke, die beste Frage, die man sich stellt, ist, was man versucht zu erreichen und das im Forum zu fragen.