scrittura htaccess e htpasswd

**afurly** · 11-10-2006, 18:51

Ciao a tutti,
sto per iniziare a lavorare ad un progetto e devo prendere una decisione per quanto riguarda l'autenticazione degli utenti....

Dovrei usare un file htaccess per proteggere le mie pagine, pero' dovrei anche permettere agli utenti di cambiare la loro password e eventualmente all'amministratore di aggiungere nuovi utenti.

e qua iniziano i problemi, se proteggo i file con htaccess ogni volta che aggiungo un utente dovrei riscrivere il file, e per fare questo dovrei renderlo scrivibile alle pagine php... o sbaglio ?

E se cosi' fosse, quanto è sicura la cosa ?

**afurly** · 12-10-2006, 10:26

**gtigor** · 12-10-2006, 15:18

Ciao,
in effetti è un bel dilemma.
Io avevo fatto un gestionale per una intranet utilizzando la protezione dell'htaccess.
Quando si aggiungeva un utente o si cambiava la password ricreavamo l'htaccess tramite Php. Però questo gestionale girava in una intranet quindi non c'erano grandissimi problemi di sicurezza da questo punto di vista.

Noi avevamo usato l'htaccess per autenticarci perhcè lo consideravamo + sicuro... non so se qualcuno ha esperienze analoghe.

**afurly** · 12-10-2006, 19:57

Grazie gtigor,
purtroppo il problema è proprio quello, devo mettere questo progetto su internet... se fosse una intranet riscriverei ogni volta il file htaccess e via..... in questo caso invece volevo avere rassicurazioni per evitare inprudenze....

**ipnotic** · 12-10-2006, 20:23

Potresti mettere i tuoi file dietro la tua document root... Tanto per capirci se sei in linux dietro la public_html.. in modo che questi file non sono raggiungibile direttamente digitando l'URL.... Questi file pero' sono leggibili dalle tue pagine php...e quindi in queste puoi benissimo controllare tutti i permessi del tuo utente e poi autorizzarlo a leggere il file... in argomento ti consiglio un ottima funzione per far scaricare i file LINK

p.s.
ovviamente se il tuo server non ti permette di metter file dietro la document root... purtroppo la cosa non si puo' fare...

ciao

**afurly** · 13-10-2006, 09:06

Ciao, grazie per l'idea... ma non è quello che mi serve.
Non devo proteggere dei file particolari, deco proteggere tutto il contenuto del sito, e devo farlo con un htaccess, che va per forza nella root, quindi non posso mettere nulla dietro la document root.

il mio problema è piu' che altro di tipo teorico, cioè se è troppo rischioso rendere scrivibile il file htaccess per i file php....

Discussione: scrittura htaccess e htpasswd

Strumenti discussione

Ricerca discussione

Visualizza

scrittura htaccess e htpasswd

Permessi di invio