Re: [PHP-ES] duda sobre seguridad

From: Xytras ( pollo .en. mzt.megared.net.mx)
Date: Mon Apr 05 2004 - 20:29:25 CEST

• Next message: PHP: "Re: [PHP-ES] Otra vez sesiones....."
• Previous message: informacion: "Fw: [PHP-ES] ayuda phpmailer"
• In reply to: Fernando Gómez: "Re: [PHP-ES] duda sobre seguridad"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

Checando sobre ese tema encontre lo siguiente:

Authentication example

If you jumped directly to this part of the document to find out how to
do authentication, it is important to note one thing. There is a common
misconception that you are required to use |.htaccess| files in order to
implement password authentication. This is not the case. Putting
authentication directives in a |<Directory>| section, in your main
server configuration file, is the preferred way to implement this, and
|.htaccess| files should be used only if you don't have access to the
main server configuration file. See above for a discussion of when you
should and should not use |.htaccess| files.

Having said that, if you still think you need to use a |.htaccess| file,
you may find that a configuration such as what follows may work for you

http://httpd.apache.org/docs/howto/htaccess.html

Mi cuestion es la siguiente, estoy buscando la forma de autentificr
usuarios mas simple en cuanto a rendimiento del server, pero que tambien
sea lo suficientemente robusta, al guien ha hecho lo que dice el howto?
usando <Directory> en httpd.conf en vez de .htaccess ???

Xytras

Fernando Gómez wrote:

>Básicamente la seguridad es la misma, siempre que sepas cómo tratar los
>usuarios y contraseñas desde PHP. Los dos sistemas de autentificación
>hacen lo mismo más o menos, encriptar y comparar con la clave ya
>encriptada. El único problema es enviar los datos de usuario de un
>formulario a otro, que debe hacerse mediante conexión segura (SSL).
>
>Resumiendo, en seguridad son "lo mismo", pero PHP ofrece el poder dejar
>más bonito todo.
>
>
>El sáb, 03-04-2004 a las 19:33, Xytras escribió:
>
>
>>Buen fin de semana a todos
>>tengo una duda sobre seguridad, que es mas conveniente, poner una pagina
>>protegida con php-mysql o usar el .htaccess de apache?
>>es sobre un suse linux 9
>>
>>
>
>
>

-- 
PHP Spanish Localization Talk Mailing List (http://www.php.net/)
To unsubscribe, visit: http://www.php.net/unsub.php

• Next message: PHP: "Re: [PHP-ES] Otra vez sesiones....."
• Previous message: informacion: "Fw: [PHP-ES] ayuda phpmailer"
• In reply to: Fernando Gómez: "Re: [PHP-ES] duda sobre seguridad"
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ] [ attachment ]

This archive was generated by hypermail 2.1.7 : Fri May 14 2004 - 16:04:45 CEST