Здравствуйте,
существует ли возможность использовать .htaccess файл для закрытия паролем модуля админки?
судя по всему механизм использования модуля исключает это т.к. мы работаем через входной скрипт, который лежит в другой дериктории, однако хотелось бы накрыть админку именно таким методом аутентификации.
закрыть модуль админки basic auth
Re: закрыть модуль админки basic auth
Можно при инициализации модуля ( function init() ) посылать заголовок http аутентификации. Подробнее тут https://www.php.net/manual/ru/features.http-auth.php
- b10s
- Сообщения: 72
- Зарегистрирован: 2013.02.02, 18:22
- Откуда: Краснодар-Сочи-Тимашевск
- Контактная информация:
Re: закрыть модуль админки basic auth
Спасибо! Идеальный вариант. Не знаю, насколько ок код, но в самом начале метода init() моего модуля разместил такую пепяку:
Код: Выделить всё
//Basic Auth by PHP
if (!isset($_SERVER['PHP_AUTH_USER'])) {
header('WWW-Authenticate: Basic realm="Secure zone"');
header('HTTP/1.0 401 Unauthorized');
echo 'we love u too';
exit;
} else {
if($_SERVER['PHP_AUTH_USER'] == 'test' and $_SERVER['PHP_AUTH_PW'] == '123' ) {
//do nothing, relaxing and keep going
} else {
unset($_SERVER['PHP_AUTH_USER']);
$this->init();
}
}
-
- Сообщения: 1268
- Зарегистрирован: 2013.07.17, 17:37
Re: закрыть модуль админки basic auth
у меня этот код выводит
^^
Код: Выделить всё
i love nginx
- b10s
- Сообщения: 72
- Зарегистрирован: 2013.02.02, 18:22
- Откуда: Краснодар-Сочи-Тимашевск
- Контактная информация:
Re: закрыть модуль админки basic auth
разве в нгинкс будет иначе?