Question

Насколько я знаю, безопасность защищенной паролем папки веб-сервера (apache или nginx) выше, чем для уровня доступа, определенного $ _SESSION. Однако общий метод (по крайней мере, в моделях CMS) заключается в использовании последнего вместо защиты всей папки администратора с помощью веб-сервера.

Каковы плюсы и минусы использования защищенной паролем папки для администрирования CMS?

PiTheNumber · Answer 1 · 24 октября 2011

Pro Http Access

Это заставка
Это проще

Pro Session

Форма "Восстановление пароля"
Пользовательский макет страницы (Вы видите, где вы находитесь.)

Your Common Sense · Answer 2 · 24 октября 2011

На самом деле, вы не можете защитить папку с помощью сеансов PHP. Просто потому, что это сессии PHP и, очевидно, работает только для файлов PHP.

Если вы говорите о защите PHP-сценариев, вы сами на это ответили: сессии более гибкие и, следовательно, более широко выбираются.

Что касается безопасности, я сомневаюсь, что Basic HTTP-аутентификация на основе веб-сервера более безопасна, чем на основе сеансов. Дайджест один действительно более безопасный, хотя

Безопасность защищенной паролем папки для администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность защищенной паролем папки для администратора

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов