Hi allerseits!
Ich bin beauftragt für unseren Lehrstuhl nen kleines Anmeldeskript zu schreiben, das ne E-Mail verschickt und nen DB Eintrag macht... alles kein Problem.
Allerdings soll ich auch ein, zwei Administrationstools schreiben (DB Einträge in Liste zusammenfassen und als PDF ausgeben, Einträge löschen...) und das soll natürlich nicht jeder können, der zufällig die URL der "admin.php" kennt.
Was meint ihr ist von der Aufwand-Risikorelation her zu vertreten? Reicht es aus die admin.php in ein mit htaccess geschütztes Verzeichnis zu packen und gut ist? Oder sollte man sich die Mühe machen ein komplettes Loginskript zu schreiben, Sessions zu vergeben usw.?
Was meint ihr? Es geht wirklich nur um einige wenige Ausgabefunktionen, die erreichbar sein sollen.
Danke für Meinungen!
Ich bin beauftragt für unseren Lehrstuhl nen kleines Anmeldeskript zu schreiben, das ne E-Mail verschickt und nen DB Eintrag macht... alles kein Problem.
Allerdings soll ich auch ein, zwei Administrationstools schreiben (DB Einträge in Liste zusammenfassen und als PDF ausgeben, Einträge löschen...) und das soll natürlich nicht jeder können, der zufällig die URL der "admin.php" kennt.
Was meint ihr ist von der Aufwand-Risikorelation her zu vertreten? Reicht es aus die admin.php in ein mit htaccess geschütztes Verzeichnis zu packen und gut ist? Oder sollte man sich die Mühe machen ein komplettes Loginskript zu schreiben, Sessions zu vergeben usw.?
Was meint ihr? Es geht wirklich nur um einige wenige Ausgabefunktionen, die erreichbar sein sollen.
Danke für Meinungen!