Защита AdminCP (двойная авторизация)

[Георгий Шевченко]

Пользователь Георгий Шевченко разместил новый ресурс:

Защита AdminCP (двойная авторизация) - Еще одна авторизация в AdminCP

В отличие от IP.Board, AdminCP xenForo не имеет отдельной директории. Он вызывается php-скриптом, расположенным в корне форума. Но это никак не помешает защитить AdminCP при помощи .htaccess.

Для начала необходимо сгенерировать пароль для пользователя, которому разрешено обращаться к admin.php. Для этого есть прекрасная

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

.

После генерации пароля, вписывает полученные данные в файл .htpasswd и помещаем его туда, где он не будет доступен из WEB. Теперь открываем .htaccess, расположенный в корне xenForo, и добавляем:

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile "/path_to/.htpasswd"
require valid-user
</FilesMatch>

Где path_to - путь к нашему .htpasswd.
Всё! Теперь у нас есть двойная авторизация.

Узнать больше об этом ресурсе...

 

[Slowpoked]

Есть же тема, про защиту админки. Или я ошибаюсь?

 

[myxen]

Есть же тема, про защиту админки. Или я ошибаюсь?

Это двойная авторизация, единственная тема вроде.

Не получается войти в админку, не пропускает. В файле .htpasswd нужно просто прописать пароль?

 

[Георгий Шевченко]

Это двойная авторизация, единственная тема вроде.

Не получается войти в админку, не пропускает. В файле .htpasswd нужно просто прописать пароль?

1) Идем сюда

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

2) Генерируем файлик и ложим его в корневую папку форума
3) И в .htaccess добавляем

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile "/path_to/.htpasswd"
require valid-user
</FilesMatch>

4) Там где /path_to/ - указываем папку в которой он будет лежать, что-бы другие не знали об этом
К примеру создаем папку Labuda и туда ложим файл .htpasswd
И вы ходит уже так

<FilesMatch "admin.php">
AuthName "Member Only"
AuthType Basic
AuthUserFile "/Labuda/.htpasswd"
require valid-user
</FilesMatch>

 

[Slowpoked]

myxen, http://xenforo.info/threads/Переименовываем-и-защищаем-admin-php.2795/

 

[myxen]

Георгий Шевченко, спасибо, ошибку удалось миновать. Однако теперь всплывающего окна нету, будто авторизация проходит автоматически. Меняю в .htpasswd один символ и окно появляется.

 

[Mirovinger]

Авторизация действует, пока не закроете браузер, если зайти с другого, то придётся авторизовываться заново, так же и при закрытии браузера и повторном открытии.

 

[myxen]

Авторизация действует, пока не закроете браузер, если зайти с другого, то придётся автоматизироваться заново, так же и при закрытии браузера и повторном открытии.

Спасибо, все заработало.

 

[SuchMuch]

Если включена two-step verification у суперадминов, если смысл делать Защита AdminCP (двойная авторизация)?

 

[Captain]

Смысл?

 

[SuchMuch]

Смысл?

Не знаю есть ли в этом смысл, поэтому и спрашиваю

 

[Hope]

Нету смысла.