Как защитить админку?

[solopov 0]

Хочется использовать привычные htaccess и htpasswd для защиты административной части.. но если их тупо кинуть в папку админ.. окошко с запросом логина и пароля будет показано и пользователям. Есть решение по дополнительной защите?

[support 447]

Почему?!

Обычный пользователь в /admin папку никаким боком ведь не попадает, это только для админа.

Делайте обычные .haccess и .htpasswd в папке /admin

[solopov 0]

Не знаю почему, но тем не менее выскакивает форма авторизации в закрытый раздел, наверное, когда скрипт проверяет пользователя админ он или нет. А может быть просто кукисы в браузере почистить?

[support 447]

Выскакивать только для админа может, по идее.

Может Вы в магазин как админ заходите, поэтому и выскакивает?!

[solopov 0]

Выскакивать только для админа может, по идее.

Может Вы в магазин как админ заходите, поэтому и выскакивает?!

В том то и дело, как пользователь.

[support 447]

Так а ссылку хотя бы на магазин можно-то привести?!

[support 447]

Выскакивать авторизация может если что-то грузится у посетителя из папки /admin

Единственное, что может грузиться из папки admin у обычного посетителя - это картинка группы покупателя.

Попробуйте в Админке - Настройки - Боксы отключить бокс Инфомация о группе или как-то так называется, вобщем бокс справа, что выводит название группы покупателей.

Больше врде бы нечему мешать.

[solopov 0]

Решение, что б не выскакивало окошко для всех: отключить бокс Информация о группе. Спасибо за помощь.

[support 447]

Не за что

[Gev 0]

Как защитить админку используя htaccess и htpasswd?

 

При наличии htaccess и нажатие кнопки "Админка", выбрасывает на admin/start.php (копия главной страницы)

Повторное нажатие на "Админка" или любую ссылку в админ зоне - выбрасывает на admin/start.php (копия главной страницы)

 

Что делаю не так?

[support 447]

Так в google есть ответы.

Нужно создать .htaccess и .htpasswd файлы в папке admin

Как их создавать - опять же, в гугле подробно можно узнать.

[Gev 0]

Саша, это я знаю и уже пользую сто лет. :)

 

htaccess не запрашивает пароль в админку, если:

1. Залогинится как юзер с админ правами

2. Нажать на кнопу "Админка"

3. Адр.строка показывает admin/start.php, а страница - главная магазина, а не админки.

 

Причем если это делать иначе, то защита срабатывает. А именно

1. Cперва запросить админку по адресу /admin/

2. Залогинится как юзер с админ правами

3. Нажать на кнопу "Админка"

[support 447]

А юзер точно админ?

Пароль не запрашивает потому что Вы по факту в админку не заходите.

[Gev 0]

Точно админ. :)

Т.е. юзер с админ правами, который если нет htaccess попадает в админку.

А что, админка разве не в каталоге admin?

[support 447]

Ну если Вы остаётесь в магазине на странице account, значит это не админ и в админку Вы не зашли, раз не выскакивает окно авторизации.

Может пользователя в группу Админ не перевели, может права доступа не выставили для этого пользователя в админке.

 

Вот как это делатеся - http://vamshop.ru/forum/topic/8377-%D0%BA%D0%B0%D0%BA-%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE-%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF-%D0%B2-%D0%B0%D0%B4%D0%BC%D0%B8%D0%BD%D0%BA%D1%83-%D0%BC%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6/?hl=%D0%BC%D0%B5%D0%BD%D0%B5%D0%B4%D0%B6%D0%B5%D1%80%D1%83

[Gev 0]

Все это уже давно сделано. Права доступа выставлены. И в группе админ.
И без htaccess входжу в админку без проблем.

А с htaccess доступ в админку не запрещает, но и не работает нормально.

[support 447]

Могу лишь сказать, что сам использую пароль через htpasswd и всё работает.

Дело точно не в VamShop, что-то Вы не так делаете значит.

[Gev 0]

:)

[mariolast 4]

А где находится отображение самой кнопки Админка после регистрации администратора? У меня она куда то пропала и приходится заходить через ссылку, ибо кнопки нет...

[support 447]

Справа, вместо бокса вход будет краткая статистика и кнопка Админка.

 

Может бокс отключити этот или ещё что.

 

В /templates/шаблон/index.html выводится меткой {$box_ADMIN}

[mariolast 4]

  <div id="rightcol">

   {$box_CART}
   {$box_LOGIN}
   {$box_ADMIN}

 

Метка есть, но на странице не отображается совсем. Где еще может быть ее отображение?

[support 447]

В Админке - Настройки - Боксы включён бокс Статистика?!

 

Проверьте на стадартном шаблоне, наверное у Вас в шаблоне либо метка удалена, либо может нет шаблона бокса в /templates/шаблон/boxes или нет подключения бокса в /templates/шаблон/source/boxes.php