Hallo Freunde des gehobenen Forumsgenusses,

Ich habe einen Schutz mit .htaccess und .htpasswd. Jetzt würde ich gerne mit PHP neue User der .htpasswd hinzufügen.

Das geht. Diese Dateien sind ganz normale Text-Dateien.

Jetzt frage ich mich allerdings, ob das sinnvoll ist und ob es vielleicht ein Sicherheitsrisiko darstellt.

Im Prinzip stellt das kein Sicherheitsrisiko dar, wenn du es so implementierst,
dass unautorisierte Benutzer Schreibzugriff auf die Dateien erhalten schon.

Ist es möglich, die .htpasswd mit PHP zu schreiben? Geht das von den Rechten her? Der Server ist ja nun mal standardmäßig so konfiguriert, daß Dateien, die mit .ht beginnen, nicht einfach herausgegeben werden.

Das gilt nicht für die Dateisystem-Ebene, da hat diese Einstellung des Apachen keine Relevanz.

Gruß
Alexander Brock

--