зачем нужна PHP_AUTH_USER ?

здравствуите.
что-то не понял зачем и где исползоваеть PHP_AUTH_USER ?
ведь не более удобен и зашишен сделать регистраця/авторизаця ползователя через db, и потом передать данние через сесии?
подскажите плиз, например где удобно исползовать PHP_AUTH_USER ?

Спустя 9 минут, 48 секунд (28.02.2012 - 19:13) Visman написал(а):

Цитата

HTTP-Аутентификация в PHP возможна только в том случае, когда он выполняется как модуль веб-сервера Apache, и, соответственно, недоступна для CGI-версии. Ваш скрипт может использовать функцию header() для того, чтобы отправить браузеру клиента сообщение "Authentication Required", что в свою очередь приведет к появлению диалогового окна для ввода имени пользователя и пароля. После того как клиент ввел свое имя и пароль, скрипт будет вызван повторно, но уже с предопределенными переменными PHP_AUTH_USER, PHP_AUTH_PW и AUTH_TYPE, которые соответственно содержат имя пользователя, пароль и тип аутентификации. Эти переменные могут быть найдены в массиве $_SERVER и $HTTP_SERVER_VARS. В настоящее время поддерживается только "Basic"-аутентификация.

Лень мне форму запроса логина/пароля создавать - использую ее.
Или отдельную дополнительную аутентификацию хочу на админку для повышения безопасности.

Спустя 10 минут, 32 секунды (28.02.2012 - 19:24) dadli написал(а):

Visman
а если сделать хтмл форму для ввода логин/парол, и потом сделать очен зашишенную систему (с помошчю баз данних и сесии), то нам уже не нужна PHP_AUTH_USER да?
то есть такая авторизаця (PHP_AUTH_USER) просто алтернативни варянт и ничего более да? или я не прав?

Спустя 25 минут, 43 секунды (28.02.2012 - 19:49) Visman написал(а):

Своя система авторизации лучше, т.к. она контролируемая и ее можно сделать более защищенной.
HTTP-Аутентификацию можно (но не обязательно нужно) использовать как дополнительный уровень безопасности, например для той же админки на форуме.

Спустя 1 час, 32 минуты, 53 секунды (28.02.2012 - 21:22) dadli написал(а):

Visman
спасибо понятно

Спустя 3 дня, 4 часа, 49 минут, 8 секунд (3.03.2012 - 02:11) dron4ik написал(а):

Как злой дядя сможет у себя в браузере прочесть файл .htpasswd?
А с БД как то может умудриться!
Не прав? - Поправите!

Спустя 5 минут, 2 секунды (3.03.2012 - 02:16) TranceIT написал(а):

Цитата (dron4ik @ 3.03.2012 - 01:11)

А с БД как то может умудриться!

Нормальные люди пароли в открытом виде не хранят. По-этому что в БД, что в файле - те же яйца, только в профиль.
А шанс профукать безопасность есть в обоих случаях.

Лень мне форму запроса логина/пароля создавать - использую ее.
Или отдельную дополнительную аутентификацию хочу на админку для повышения безопасности.

Нормальные люди пароли в открытом виде не хранят. По-этому что в БД, что в файле - те же яйца, только в профиль.
А шанс профукать безопасность есть в обоих случаях.