我正在使用CakePHP开发一个网站
我有一个AdminsController供管理员进行身份验证。但是,我希望通过添加.htaccess密码保护来创建额外的安全性。
我尝试在管理员视图目录中添加.htaccess和.htpasswd文件,因为我希望我网站的其他网页正常工作,但它不起作用。 />
那么如何仅为特定视图添加.htaccess和.htpasswd?
在我的AdminsControllers的beforeFilter方法中,我添加了:
if(env('HTTP_HOST') == 888.888.888.888 || ......),
应该允许的IP地址列表。我现在可以说它现在安全了吗?
答案 0 :(得分:1)
我想您可能想要调查CakePHP必须提供的其他身份验证组件。 BasicAuthenticate应该特别感兴趣。
如果沿着这条路线走下去,对于userModel而不是.htpasswd文件仍会进行身份验证。
对于IP限制,这应该是相对安全的。 IP欺骗是可能的,但很难。