Дополнение: скопировал нужные модули, покопался в коде, впечатление не изменилось. Всё наглядно. Единственное у меня пунктик, лично мой: закрывать стандартный путь в админку. Защита от брутфорса дело хорошее, но лучше до неё не доводить.
В yii\easyii\components\Controller->public function beforeAction($action)->если гость, то редирект на главную, а не на /admin/sign/in
Для страницы аутентификации прописан отдельный роут с использованием секретного слова, которое будут знать только лица, работающие с админкой. Стандартный путь /admin/sign/in также перекрыт отдельным правилом.
Что не понял: если захожу под рутом, то могу править сео тексты, под админом нет. В чем сакральный смысл данного действия? Я отдам сайт заказчику, пароль от рута не отдам ни за что, и потом сам буду писать ему сео тексты? Но все это опять же легко правится.
Риторический вопрос. Есть ли граница между использованием возможностей фреймворка и нативным php?
Код: Выделить всё
Yii::$app->getResponse()->redirect(['/admin/sign/in'])->send();
Код: Выделить всё
header("Locaition: /admin/sign/in");