Woran erkenne ich, ob mein Adminbereich .htaccess geschützt ist oder nicht?

[Riesenreuter]

Ich find dazu nirgends was. Brauch ich für jtl wawi Installation. Is bestimmt ganz einfach zu beantworten......aber nich für mich

Linkback: https://www.modified-shop.org/forum/index.php?topic=24645.0

[Traumkunst]

Das ist wirklich eine erstaunliche Frage, aber OK: Admin-Bereich im Browser aufrufen => Erscheint eine Login-Aufforderung ("Benutzername/Kennwort" per Browser-Popup), ist der Bereich geschützt, und wenn nicht dann nicht.

[Marcel G.]

Genauer gesagt:

Der Admin Bereich ist nicht per .htaccess (mit .htpasswd) geschützt.
Vielmehr wird beim aufrufen des Adminbereichs überprüft, ob man eingeloggt ist. Ist man eingeloggt wird in der Datenbank geprüft ob dieser Benutzer Adminrechte besitzt. Ist dies gegeben, wird der Adminbereich angezeigt, ansonsten wird mit zur Login Seite weitergeleitet.

[Traumkunst]

Also, grundsätzlich kann man den Admin-Bereich auch (zusätzlich) per .htaccess schützen.

Die eigentliche Frage war ja "Woran erkenne ich, ob mein Adminbereich .htaccess geschütz ist oder nicht?" Und das erkennt man, wenn man es nicht besser weiß, mit der von mir beschriebenen "einfach-mal-testen"-Methode

Die Antwort "Der Admin Bereich ist nicht per .htaccess (mit .htpasswd) geschützt." müsste man entweder mit dem Zusatz versehen "in der unmodifizierten Basis-Version", oder man kennt den genauen Shop und kann das daher ausschließen.

Es stimmt aber nicht, dass man grundsätzlich davon ausgehen kann, dass der Admin-Bereich nicht htaccess-/htpasswd-geschützt ist; im Gegenteil ist das eine durchaus sinnvolle Ergänzung zum Login.