> Приходилось, разумеется. Проверка прав юзверя - составная часть активного кода каждой страницы. Но никогда не делал через htaccess.
Я не про авторизацию говорю, а про закрытие доступа на ресурсы: файлы и директории.
> Под виндой это проделывается не через htaccess....
"Под виндой" имеется в виду IIS? Мы про связку apache + php + mysql говорили.
> С точки зрения _программиста_, решающего прикладную задачу, вообще вредно знать...
Мурр, когда Вы напишете свой вебсервер и окружение к нему в котором будет безопасный мегавебязык работать, тогда и говорите. Реалии таковы, что приходится при работе в области веб знать некоторые вещи, специфичные для администрирования. Потому, что, функция mail() сама по себе не отошлёт почту, потому, что существуют такие вещи как Sql- инъекции, возможность влиять на кривые скрипты через параметры и прочее, потому, что функции фильтрующие ввод пользователя работают по-разному в зависимости от безопасного режима, потому что часто при аплоаде и обработке файла, надо иметь базовые знания о правах доступа в операционной системе, где сайт находится, потому, что возможность системных вызовов операционной системы, которые дёргаются из скрипта напрямую, зависят от того, включён или нет безопасный режим.
А когда появится необходимость в работающем и используемом проекте модифицировать БД, озаботитесь изучением того, как БД администрировать - делать дампы, бэкапы и прочее.
Про что спор, что вебпрограммист должен знать только язык программирования? Ну, давайте спросим toptop -a и validol -a, пусть скажут, нужны ли им знания в смежной области или нет.