Moin!

hab erst sehr spät wieder hier reingeguckt wegen Krankheit. Vielen Dank für die Erklärungen. Ich denke, ich werde versuchen auf die .htaccess zu verzichten. Es ging mir tatsächlich um den Schutz eines administrativen Verzeichnisses. Da ich alles mit PHP mache, werde ich da was basteln...

Dann hast du nicht richtig verstanden, was wir dir versuchten zu sagen.

Die Aussage war: Der .htaccess-Mechanismus kostet auch bei seiner Nichtbenutzung Performance, solange er nicht explizit komplett abgeschaltet ist.

Kannst du ihn komplett abschalten? Wenn nein, dann spricht absolut nichts dafür, .htaccess nicht zu benutzen, weil die dafür notwendige Zusatzarbeit die Serverperformance nur in ganz geringem Maße beeinflußt.

Du stehst vor der Wahl, mit .htaccess auf einfachste Weise einen sicheren Schutz für alle im Verzeichnis und den Unterverzeichnissen enthaltenen Ressourcen zu konfigurieren, oder dir selbst etwas auszudenken, was erstmal nur ausgewählte PHP-Skripte schützt und unter Umständen auch noch dumme Sicherheitslücken hat. Außerdem erfordert die Prüfung der Zugriffsberechtigung in PHP natürlich auch Extra-Performance, so dass du am Ende höchstwahrscheinlich gar nichts gewinnst.

- Sven Rautenberg