Originariamente inviato da Ironmax
Ciao Dascos.
Quindi diciamo che https lascia il tempo che trova
Ciao,
beh no non è che lascia il tempo che trova, è uno strumento valido se usato nel contesto giusto.
Usare certificati client per accedere a zone riservate è (era) una prassi comune, adottata anche dalle banche. Lunico problema è che per ogni client che deve accedere devi creare un certificato e, per siti con tanti utenti (come i siti di homebanking) diventa troppo oneroso (infatti non viene praticamente più usato).

Originariamente inviato da Ironmax
Invece di quello che mi parli di .htaccess cosa rigurada? L'ho già letto da qualche parte ma non so come funziona il suo meccanismo.
Invece su questo metodo hai qualche link o meglio anche qualche parola da potermi chiarire il suo ed l'utilità del funzionamento?
Grazie ancora.
Con .htaccess puoi proteggere intere directory dall'accesso, facendo sì che solo chi ha un utente/password validi possa entrare. Un esempio è qui: awstat.dascos.info
Ho messo un .htaccess che richiede user e password per accedere al sito. Il tutto con poche righe di codice. (per la precisione 4 righe di codice nel file .htaccess e una riga in un file, dove è memorizzato lo user e la rispettiva password. Ovviamente questo file è fuori dalla root del web server, quindi inaccesibile via browser)

Sul sito di apache trovi mille esempi e la guida completa a htaccess.