@evgen9586
Изучаю Back-end программирование

Как улучшить авторизацию Yii2?

У меня админка сделана как модуль. В качестве формы авторизации брал стандартную с Yii. Но в чём весь сок

Если я захожу в админку http://localhost/basic/web/index.php?r=admin

То да, требует логин и пароль если auth_key нет и куков.

И только после авторизации пускает туда.

Но я решил проверить, а если я не авторизирован как админ , меня нет в куках и auth_key пуст зайдёт ли по пути

http://localhost/basic/web/index.php?r=admin/vacancies/index


И вуаля, оно нашло. Т е от моей защиты от входа с шифрованиями паролей толку 0) P.S. Чпу пока не ставил так как с ним большие проблемы.

Подскажите как можно апнуть админку, чтобы нельзя было зайти на страницы админки если ты не авторизирован
  • Вопрос задан
  • 70 просмотров
Решения вопроса 1
slo_nik
@slo_nik
Доброе утро.
Вот в этой статье всё написано.
И ещё парочка статей:
www.elisdn.ru/blog/76/seo-service-on-yii2-admin-and-sef
www.elisdn.ru/blog/87/seo-service-on-yii2-adding-rbac
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через TM ID
Похожие вопросы
Max.Credit Санкт-Петербург
от 150 000 до 150 000 руб.
Willz Москва
от 150 000 руб.
Fmedia Санкт-Петербург
от 40 000 до 100 000 руб.
14 авг. 2018, в 10:57
2400 руб./за проект
14 авг. 2018, в 10:44
3000 руб./за проект
14 авг. 2018, в 09:38
5000 руб./за проект