CMS passord php osv

[Svish]

Jeg tenker på å prøve å lage et lite enkelt CMS. Det skal være ekstremt basic. Så er det sagt. Det jeg sitter å lurer på nå er lure løsninger til passordbeskyttelse av området der en legger til innlegg og administrerer brukere osv. Brukere er da de som kan få legge til innlegg, resten av sida er åpen.

 

Men, hva bør en egentlig bruke? Jeg vet om to løsninger. Ene er å ha brukere i en mysql database eller lignende, og så bruke php til å hente ut og sammenligne med form og sessions for å holde folk innlogget osv osv. Andre er å bruke .htaccess, og så putte brukere i den .htpasswd(?) eller hva nå enn den fila het. Hva er sikrest? Jeg vil gjette på at .htaccess metoden er greiest og sikrest, men er det mulig å vedlikeholde brukere med php liksom? for en må jo ha muligheten til å legge til brukere.

 

Er forørig ikke snakk om ekstremt mange brukere liksom.

 

Noen som har peiling?

[ZoRaC]

Hva som er sikrest vet jeg ikke, men det er ikke noe problem å administrere brukere i .htpasswd via PHP (www.ezusermanager.com gjør det )

[Svish]

hvordan ville en gjort det da? tenker som så at det i teorien bare vil være å lese og skrive den fila, men passordene lagres jo ikke i plaintext. Hva er det de krypteres med? Kan PHP utføre den krypteringen?

[ZoRaC]

Varierer fra server til server...

Jeg bruker crypt() eller md5() i ezusermanager

[Svish]

så det rotet i den brukerpassordfila til .htaccess er md5 summen av passordet?

 

cluet er at jeg skal lage dette fra bunnen av. har webprogrammering som valgfag you see. pluss at jeg vil gjøre det ganske enkelt for å lære

[Svish]

Jeg får det ikke til :S

 

I mitt hode så burde dette funke.. men jeg får ikke tilgang.. Noen som finner feil?

 

.htaccess

AuthName "Uoffisielle Dokumenter"
AuthType Digest
AuthDigestFile /auth/.usrs
AuthDigestGroupFile /auth/.grps
Require Group privdocs

.grps

privdocs: meg

.usrs

meg:d8578edf8458ce06fbc5bb76a58c5ca4

PHP

md5("qwerty")