Forum Webscript.Ru
Программирование => PHP => Тема начата: от 08 Июля 2001, 09:42:38
-
Надо сделать удаленную работу с базой данных: чтобы с нескольких заранее известных компьютеров (подключений в интернет с определенным IP) в веб -интерфейсе читать и изменять данные в базе. Вопрос знатокам: какие средства защиты и в какой комбинации желательно применить - .htaccess, аутентификацию в PHP, допуск по определенному IP или еще что-нибудь.
-
Самая надежная защита - это http-аунтефикация + можно добавить проверку ip. А вообще - ... (http://webscript.ru/forums/UltraBoard.cgi?action=Read&BID=7&TID=210)
-
Спасибо, спасибо.
А что .htaccess это ненадежная штука?
-
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
-
!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
Я видел подобное. У меня на Сориксе ПХП вырубался :) И вуаля все исходники скриптов с путями к паролям и т.п.
-
!ataMAN! (09-07-2001 14:11):
Надежная и даже очень. Но чем больше средств защиты, тем больше дыр в защите. Все может случиться, чего ни как не ждали. Например, админу вздумалось отрубить .htaccess, и все... заходите кому нада... Ну это я так. На самом деле о таких клинических случаях я пока не слышал.
Ну это уже алес гут.
А чтоже для прочности совмещать тогда, но пользователям такой системы надо будет по два раза пароль вводить?