secondo voi è più sicuro proteggere un'area riservata tramite .htaccess e .htpasswd oppure con basic authentication?
sto pensando di usare la basic authentication in quanto più versatile così posso usare il database per gestire gli account, senza dover mettere le mani sui file .ht...
ma non saprei se in tal caso vado a diminuire la sicurezza
Errare humanum est, perseverare ovest
mi sembra che in entrambi i casi username e password sono passati in chiaro
questo potrebbe essere risolto utilizzando SSL?
Errare humanum est, perseverare ovest
up
Errare humanum est, perseverare ovest
proprio nessuno saprebbe confermarmi se in una connessione protetta, quindi:
https://mio_sito.ext
i dati che vengono scambiati tra client e server durante una Basic Authautentication fanno anche essi parte della connessione protetta o no, e quindi non in chiaro ?
Errare humanum est, perseverare ovest
io preferisco usare .htaccess se l'utente è uno solo, perchè è più "semplice"..
ti faccio l'esempio classico in cui hai un'area di gestione contenuti, in cui il cliente si aggiorna le cose da solo... in quel caso uso htaccess...
mentre se serve che gli utenti siano di più, che facciano cose differenti allora uso gli utenti sul DB...
si, ho sempre fatto anchio così
solo che ora la stessa area deve essere utilizzata da più utenti e ognuno di essi deve poter utilizzare solo delle sezioni a cui viene autorizzato.
siccome tutta l'area riservata è dentro un'unica directory volevo utilizzare sempre lo stesso tipo di autenticazione con l'aggiunta dell'inserimento degli username in db in modo che posso assegnare i permessi per le varie sezioni, il tutto condito con le sessioni su database.
ma la domanda rimane quella, ossia:
i dati che vengono scambiati tra client e server durante una Basic Authautentication fanno anche essi parte della connessione protetta o no, e quindi non in chiaro ?
Errare humanum est, perseverare ovest
Permessi di invio
Rispondi quotando