Закрыть /admin неавторизованным пользователям (администраторам)

+27
2.94K
Для тех, кто считает что некарсиво "светить" админкой, например instantcms.ru/admin, evanescence.com.ua/admin/
из личных моральный соображений, либо из соображений безопасности, предлагаю фикс-переадресацию на главную для неавторизованных пользователей.
Т.е. пользователь (админ) сможет попасть в админку, только после авторизации в главной части

правится /admin/index.php
  1.  
  2. //-------CHECK AUTHENTICATION--------------------------------------//
  3. if (!$inUser->id ) {
  4. //$inCore->redirect('login.php');
  5. $inCore->redirect('../');
  6. } else {
  7. if (!$inCore->userIsAdmin($inUser->id)){
  8. if ($inCore->userIsEditor($inUser->id)){
  9. $inCore->redirect('editor/index.php');
  10. } else { //$inCore->redirect('login.php');
  11. $inCore->redirect('../');}
  12. }
  13. }
Пример: allmarkets.com.ua/admin/
0
Санчес Санчес 13 лет назад #
реально полезная вещь!
спасибо большое! пригодилось.
+6
Pampa Pampa 13 лет назад #
По случаю 1-го апреля тоже поделюсь!
Мой инстант/админ:
http://social-nn.ru/admin
+3
reload reload 13 лет назад #
прикольненько )
Pampa можно немного подробней, больно уж понравилось)
спасибо...
0
Pampa Pampa 13 лет назад #
Это же шутка!
Понятно, что так ничего не скроешь! Не стоит относится к этому столь серьезно smile

Сделано банальной заменой входной страницы Админа, с последующей отсылкой.
0
reload reload 13 лет назад #
...спасибо, уже разобрался)
дело не в сокрытии, а в "прикольненько")
и это "прикольненько" можно совместить с более функциональным методом)
+1
InstantCMS InstantCMS 13 лет назад #
факт наличия админки по адресу /admin при таком подходе все равно будет виден, из-за редиректа
если хочется совсем скрыть признаки админки от неавторизованных, то можно строчки
Код PHP:
$inCore->redirect('../');
заменить на
Код PHP:
cmsCore::error404();
0
13 лет назад #
Таким способом не скроешь, потому что при наборе www.site.ru/admin/login.php выдает панель авторизации в админку ! Человек который разбирается в ЦМС системах сразу это увидит!
0
13 лет назад #
Извините не в ту тему написал !
0
bondar bondar 13 лет назад #
закрыл тупо htaccess )))))
+1
maxisoft maxisoft 13 лет назад #
не то слово ! самое простое и гениальное средство снести папку админки совсем! и второй вложить в папку admin файл .htaccess, c таким вот содержанием...
Код PHP:
AuthName "Only authorised access!"
AuthType Basic
AuthUserFile /var/www/ваш_сайт/data/www/ваш_сайт/admin/.htpasswd
require valid-user 
а также вложить в папку файл с паролями .htpasswd предварительно можно генерировать пароль тут генератор файла паролей
0
Protomoto Protomoto 13 лет назад #
естественно, можно хтакссес влепить
но быстрее ли) и красивее ли)
в общем - даренный конь. Кому не надо, проходим мимо
0
igumenov igumenov 13 лет назад #
2 раза пытался посмотреть демо и 2 раза браузер завис
0
Майкл Майкл 13 лет назад #
Тогда такой вопрос:
Допустим Вы внесли эти изменения....
Если в настройках сайта-"сайт работает"-поставить нет, тогда Вы больше не сможете зайти на сайт.
Правильно?
0
Димитриус Димитриус 13 лет назад #
получается, что так) Если конечно ты не умеешь пост запрос в ручную писать)
0
ssh2k ssh2k 13 лет назад #
Шапка хороша),но в демо админка видна и вот такое в 4-ой лисе.

0
Protomoto Protomoto 13 лет назад #
так это демо как СВЕТИТЬ админкой) т.е. по-умолчанию
а демо как НЕ СВЕТИТЬ - Пример: http://test.allmarkets.com.ua/admin/

Еще от автора

Алфавитный указатель в статьях
Возникла необходимость навигации по статьям в категории через Алфавитный указатель (как в Универсальном каталоге) Реализовал.
FIX: Прозрачность PNG при ресайзе
Добрый день. Предлагаю исправление "забытой Богом" библиотеки /includes/graphic.inc.
Субдомен имени пользователя (user.instantcms.ru)
Продолжаем усоциаливать инстант Как сделать имена типа user.instantcms.ru Открываем core/cms.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.