Hallo an die Experten,
ich versuche mich langsam an das Thema Webseitenschutz heranzutasten und habe schon sehr oberflächlich (und natürlich sehr amateurhaft) mit dem ein oder anderen Versuch (auch aus der Axel DVD) schon am an dem Thema gekratzt.
Ganz offensichtlich ist das Thema vielschichtig und deswegen habe ich mir gedacht, dass ich vielleicht hier die Experten frage, um nicht in eine falsche Richtung beim "Erlernen" zu marschieren.
Folgende Situation habe ich aus dem Netz:
1. Absicherung durch die .htaccess Datei:
Dies habe ich im Netz gelesen:
"Mit einer .htaccess Datei und einer .htpasswd Passwort-Datei lassen sich bestimmte Verzeichnisse und die darin enthaltenen Dateien (bei einem Apache-Webserver (Unix)) vor unerlaubtem Zugriff schützen."
2. Absicherung nur durch php:
Hier scheint es so zu sein, dass man dies ohne eine Datenbank den Zugriff steuern kann (siehe auch Axels DVD).
3. Absicherung durch php in Kombination mit Datenbank (z.B. MYSQLi)
Wenn ich das richtig verstehe hat man hier vermutlich mehr Möglichkeiten als unter 2.) aber muss diese auch deutlich besser absichern in der Codierung.
In allen 3 Fällen scheint es notwendig zu sein zu "crypten". Ein Bereich, den ich noch gar nicht abgedeckt habe.
Nun zu meinen Fragen:
a.) Wie würdet Ihr das Thema angehen.
b.) Welche Variante hat welche Vor- oder Nachteile?
Danke für Kommentare der Spezialisten.
Grüße
olkostbe