我们的一位客户希望限制多个客户帐户只能从工作中登录。 (修正了IP)
这不能通过htaccess解决,我绝不是Magento专家。我没有在谷歌找到有用的东西,所以任何帮助都会非常感激。
最诚挚的问候。
答案 0 :(得分:0)
我喜欢这个想法,当你考虑用例时感到很奇怪,但实现是完全可行的。
如果我们谈论的是客户,您可以使用customer_customer_authenticated活动。一旦触发,就意味着用户正在尝试使用正确的凭据登录。
此时,您必须检查远程地址,再次验证列入白名单/列入黑名单的IP列表并抛出异常(Mage::throwException('..')),以防您想要阻止用户登录。
传递给事件观察者的参数之一是客户模型实例,因此很酷......
如果您正在谈论管理员用户,您可以使用admin_user_authenticate_after事件做类似的事情。
在这两种情况下,您都应该拥有每个客户/管理员的自定义属性,其中商店管理员可以列出列入白名单/列入黑名单的IP。
小心不要把自己锁在外面。 ;)