Как сделать простую авторизацию без базы данных?

Question

[The_XXI]

Надо сделать супер простую авторизацию для всего одного пользователя.
Я хотел создать две переменные с логином и паролем и сверять с ними введенные данные. Потом узнал о .htpasswd, стоит ли его использовать в этом случае? Какие есть минусы у первого варианта и стоит ли использовать его?

Comments

[FanatPHP]

можно использовать .htpasswd

[The_XXI]

FanatPHP, я просто не понимаю, какие у него преимущества и чем он лучше первого варианта

[Sanes]

The_XXI, тем, что закрывается доступ на уровне сервера.

[The_XXI]

Sanes, разве проверка с помощью переменных не дает тоже самое?

[FanatPHP]

в твоем случае я думаю не принципиально. делай как получится

Answer 1

[Sanes]

.htpasswd самый простой вариант. Есть на любом хостинге. Если есть недоверие к серверу, то можете добавить проверку у себя в скриптах.

Answer 2

[Евгений]

Плюсы .htaccess: Уже встроен в веб-сервер (Доступен "Из коробки"), широко распространен, есть куча примеров использования и вариантов интеграции с другими сервисами.
Можно легко прикрутить Fail2Ban, тем самым обеспечив защиту от подбора пароля или даже ограничив круг "доверенных IP адресов".