Защита БД

Надо сделать удаленную работу с базой данных: чтобы с нескольких заранее известных компьютеров (подключений в интернет с определенным IP) в веб -интерфейсе читать и изменять данные в базе. Вопрос знатокам: какие средства защиты и в какой комбинации желательно применить - .htaccess, аутентификацию в PHP, допуск по определенному IP или еще что-нибудь.

[!ataMAN!]

Самая надежная защита - это http-аунтефикация + можно добавить проверку ip. А вообще - ...

Спасибо, спасибо.
А что .htaccess это ненадежная штука?

[!ataMAN!]

Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.

!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.

Я видел подобное. У меня на Сориксе ПХП вырубался И вуаля все исходники скриптов с путями к паролям и т.п.

!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.

Ну это уже алес гут.
А чтоже для прочности совмещать тогда, но пользователям такой системы надо будет по два раза пароль вводить?