Задать вопрос
@evgen9586
Backend-dev. Лублу Enterprise и не люблю понты)
yii

Как улучшить авторизацию Yii2?

У меня админка сделана как модуль. В качестве формы авторизации брал стандартную с Yii. Но в чём весь сок

Если я захожу в админку http://localhost/basic/web/index.php?r=admin

То да, требует логин и пароль если auth_key нет и куков.

И только после авторизации пускает туда.

Но я решил проверить, а если я не авторизирован как админ , меня нет в куках и auth_key пуст зайдёт ли по пути 

http://localhost/basic/web/index.php?r=admin/vacancies/index


И вуаля, оно нашло. Т е от моей защиты от входа с шифрованиями паролей толку 0) P.S. Чпу пока не ставил так как с ним большие проблемы.

Подскажите как можно апнуть админку, чтобы нельзя было зайти на страницы админки если ты не авторизирован
  • Вопрос задан
  • 93 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
slo_nik
@slo_nik Куратор тега Yii
Доброе утро.
Вот в этой статье всё написано.
И ещё парочка статей:
www.elisdn.ru/blog/76/seo-service-on-yii2-admin-and-sef
www.elisdn.ru/blog/87/seo-service-on-yii2-adding-rbac
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Backend-разработчик на Yii2 на проектную занятость
E-Produce
До 220 000 ₽
PHP разработчик Middle/Middle+
Teletype App
от 180 000 ₽
PHP Backend разработчик (Yii2)
Инмедиапрограмм
от 200 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скрипт по работе с API и записи в MySQL данных (задача на сегодня)
18 апр. 2024, в 13:03
5000 руб./за проект
HTML макет для Email рассылки
18 апр. 2024, в 13:01
3000 руб./за проект
Разработать vr игры
18 апр. 2024, в 12:52
500000 руб./за проект
Ещё заказы