Доброе время суток!С точки зрения безопасности, да и вообще, какой тип аутентификации лучше через .htaccess или сессии или через header?Предполагается доступ на сайте для зарегистрированных пользователей и доступ для админа.Хочу сделать для юзеров на сессиях, а для админа через htaccess. Как это, нормально?В htaccess вроде пароль шифруеццо, а с сессиями как быть? Ничего что пароль хранится прямо в скрипте в открытом виде?И с header'ами вроде тоже пароль хранится просто в файле...То есть это безопасно и что более безопасно? И где больше вероятность взлома?Спасибо.
|