Fragen zu einem ACP und Sicherheit

[SantaCruze]

Hallo Zusammen Ich baue mir gerade ein ACP und nun wollte ich mal fragen wie man das am sichersten schützt. Sollte man einen httaccess verzeichniss schutz nehmen oder lieber gesonderten Login Bereich mit Passwort? Mir ist die Sicherheit am wichtigsten da sonst User das ganze Konzept kaputt machen könnten.

 

[Van-Fanel]

Wenn du ganz sicher gehen willst, mach einfach beides.

Es kommt aber drauf an ob nur du als Entwickler / höchster Administrator Zugang dazu bekommen sollst, oder andere Moderatoren / Administratoren ebenfalls darauf zugreifen müssen.

Gibt es mehrere Personen die zum ACP Zugang bekommen, und wechseln diese Personen sogar regelmäßig, dann ist ein gesonderter Login Bereich praktischer.

Greifst nur du bzw. eine Person darauf zu, ist ein httaccess- Zugang sinnvoller, da 1. weniger Programmierarbeit anfällt und es 2. mindestens genauso sicher ist.

Falls du dein Programm / Script später veröffentlichen willst, würde ich auch zu einem separaten Login raten, da dann die Handhabung für andere Administratoren leichter fällt (vor allem für Administratoren / Benutzer deines Scriptes die keine Tiefgründigeren Erfahrungen mit httaccess haben).


MFG
Van