管理目录的受密码保护的文件夹的安全性

时间:2011-10-24 08:57:31

标签: php nginx webserver security

据我所知,webserver(apache或nginx)受密码保护的文件夹的安全性高于$ _SESSION定义的访问级别。但是,常用方法(至少在CMS模型中)是使用后者,而不是通过网络服务器保护整个管理文件夹。

使用受密码保护的文件夹管理CMS有哪些优缺点?

2 个答案:

答案 0 :(得分:2)

Pro Http Access

  • 这是救星
  • 更容易

专业会议

  • “密码恢复”表单
  • 自定义页面布局(您可以看到您的位置。)

答案 1 :(得分:-2)

事实上,您无法使用PHP会话保护文件夹。仅仅因为它是PHP会话而且仅对PHP文件有效。

如果您正在谈论保护PHP脚本,您已经自己回答:会话更灵活,因此选择范围更广。

至于安全性,我怀疑基于Web服务器的Basic HTTP auth比基于会话的更安全。消化一个确实更安全,但