.htaccess notwendig?

[vanGoss]

guten abend^^
ich möchte ein normales forum machen
für normale besucher, angemeldete, moderatoren und administartoren
ist es notwendig die administartoren per .htaccess einzuloggen oder nur überflüssig?
ist nichts also wichtiges aber trotzdem
was sicherer ist klar aber ist das auch notwendig?
ich hatte schon ein projekt ohne .htaccess als forum aber die vorgängerseite war mit .htaccess für die administratoren
soll ich also mit .htaccess oder nur per normalem login system + sessions machen?

gruß vanGoss

 

[steev]

Wenn dus mit normalem Login und Sessions machst, kannst du auf .htaccess verzichten. Kannst ja noch ein Captcha vorschalten, dann ist das ganze auch gegen Bruteforce und Bots abgesichert.

 

[Space Vampire]

htaccess ist für einen adminbereich, in dem man praktisch das ganze forum ins nirvana schicken kann, eine vorsichtsmaßnahme, die ich immer ergreifen würde!
ein prominentes beispiel:
eine ältere version vom WBB (ich glaube 2.3.2 wars) hatte eine sicherheitslücke im anmeldeformular, die es demjenigen, der sie zu nutzen wusste, ermöglichte, direkt und mit vollzugriff ins acp zu gelangen!
die htaccess-hürde, hat diese lücke abgedeckt und geschlossen ;)