Hallo,

ja ich weiß das Thema gabs schon x mal, aber ich habe natürlich eine Spezielle frage:

Meine Homepage um die es sich handelt ist so aufgebaut, dass der Kunde seinen Inhalt selber ändern kann. Alle Dateien die dafür notwendig sind befinden sich im selben Verzeichnis wie die Homepage selbst. jedoch alle mit der endung .php damit nichts im Klartext vorliegt.
Um in den Modus zu gelangen Content ändern zu können ist eine Authentifizierung notwendig. Dazu muss man einfach das Verzeichnis
config/ aufrufen. Darin enthalten sind

.htaccess
.htpasswd
index.php

ist die Anmeldung erfolgreich wird man über die index.php mittels

<? HEADER("LOCATION: ../"); ?>

wieder zum Hauptverzeichnis geleitet.

Dort wo sich auch ganz normale Website-Besucher aufhalten frage ich nun jedes mal ab ob

[PHP_AUTH_USER] und [PHP_AUTH_PW] gesetzt sind.

und gewähre den Editier-Modus.

Ist diese Methode sicher?

____________
 Vorab-FAQ: |
F: Warum nicht einfach alles in ein geschütztes Verzeichnis?
A: Da ich die Homepage auch gleichzeitig als Content-Management benutzen wollte - Quasi WYSIWYG.. Das Menü wandelt sich im Editier-Modus in ein Multi-Menü um wo man auch diverse Einstellungsmöglichkeiten hat (Artikel löschen, Artikel Bearbeiten,etc)

Danke
 Kalle