Здравствуйте!
В моем проекте (Вывод данных с контроллера по http) требуется достаточно хороший уровень безопасности. По скольку количество пользователей не такое уж и большое, решил сделать авторизацию по средствам стандартного http. Пока что пробую Basic метод , потом будет Digest . Смысл очень прост : для отдельного пользователя создается пара логин:пароль , в директории находящейся выше web-сервера лежат ini файлы(настройки подключения к контроллеру), названия файла = логину в http. Связь скрипта ,подгружающего настройки, и HTTP авторизации ведется через переменную $_SERVER[PHP_AUTH_USER].
Первый вопрос надежен ли такой метод?
Второй вопрос каким способом можно выполнить logout из HTTP?(на данный момент пытался через header, но пока не выходить)
Третий вопрос можно ли защитить HTTP аутентификацию от брута?
Заранее спасибо!
|