Backend passwortgeschützt

Also ich würde hier zum Schutz des Backends auf HTACCESS zurückgreifen. Es ist deutlich sicherer und braucht keine komplizierte PHP-Architektur mit SESSIONS und Login und Datenbank und dem ganzen Kram ...
Außerdem kann man durch HTACCESS auch z.B. Google davon abhalten in den geschützen Bereich zu gelangen um irgendwelche Daten zu indizieren ... ist auch deutlich effektiver als das META-Tag welches gerne von einige Suchmachinen bewusst ignoriert wird *gerade Untergrund-Seiten*.
 
SPiKEe hat gesagt.:
Außerdem kann man durch HTACCESS auch z.B. Google davon abhalten in den geschützen Bereich zu gelangen um irgendwelche Daten zu indizieren ... ist auch deutlich effektiver als das META-Tag welches gerne von einige Suchmachinen bewusst ignoriert wird *gerade Untergrund-Seiten*.
Zum Vergrößern anklicken....

Grundsätzlich ist htaccess natürlich eine gute Möglichkeit, jedoch nicht jeder Provider unterstützt das - das sollte man im Hinterkopf behalten.

Außerdem war ja bereits erwähnt, das im Falle von einer nicht erfolgten Authentifikation mittels Benutzernamen und Passwort die geschützte Seite keine Ausgabe tätigen soll, ggf. ein 404 oder 403. Eine gute Auflistung der jeweiligen Headers kann man hier nach schauen: http://www.jonasjohn.de/snippets/php/headers.htm
 
Hmm ... das es heute wirklich noch Provider gibt die kein HTACCESS erlauben / unterstützen ?
Gut ... ich kann mir vorstellen das die Override-Möglichkeiten in den vServer-Settings begrenzt sind damit man nicht den halben Server unter seine Kontrolle bringen kann ... aber zumindest sowas simples wie ein Basi-Auth sollte heute eigentlich jedes Provider ermöglichen.
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück