Как защитить паролямем лишь одну папку, что бы доступ был по паролю, где лучше и как в .htaccess файле или базе? просто нужно зашита его что бы пароль не палился особо
Мозг устал искать однозначное соответствие для потому примем, что паролей много. .htaccess - простое и надежное решение, хоть и не самое красивое. Подходит для задания весьма конечного и редко меняющегося числа паролей. Если красивее: 1. Создаете папку за пределами htdocs (папки, где у Вас находится, собственно, структура сайта), туда кладете секретные файлы. 2. В структуре сайта создаете файл get_secret_access.php 3. В этом скрипте проверяете аутентичность запрашивающего (из базы, из файла-списка паролей или как-то еще) 4. Если прошел логин, показываете список файлов из "внешней" папки, оформляя их в виде ссылок с идентификацией, какой файл был выбран. 5. На клик по ссылке выдаете скриптом файл из "секретной папки". Если использовать файл-список логинов-паролей, то его можно хранить в той же "закрытой" папке, пропуская его вывод в листинге, тогда точно не "спалится".
.htaccess, .htpasswd не подходит в следующих случаях: 1. Виртуальный хостинг и хостер запрещает создавать, менять файлы .ht* 2. Большое количество пользователей с необходимостью автоматизированной обработки (регистрация/логин). Например, продаем софт и даем скачивать по паролю, полученному после оплаты. Утопия, но есть прецеденты. Открыть .htaccess на запись для скриптов = самоубийство. К тому же подход, описанный через пост выше позволяет ограничить число загрузок с одного логина в единицу времени. 3. Если хочется свою форму логина, вместо системного окна. Можно придумать еще, но этого пока достаточно.