^ Наверх
В этой статье рассмотрим один из вариантов "защиты админки" на вашем сайте недвижимости, работающем на Open Real Estate, а именно: авторизацию в "админку" только с определённых IP адресов.
Для этого в файле protected\config\main.php (если у вас платная версия), либо же в файле protected\config\main-free.php после строки:
'module_rss_itemsPerFeed' => 20,
вставьте:
'allowAdminAuthIP' => array('192.168.1.1', '192.168.1.2'),
Затем в файле protected\components\UserIdentity.php до строки:
$this->_id = $user->id;
вставьте следующий блок кода:
if ($user->role == User::ROLE_ADMIN && param('allowAdminAuthIP')) { $userIP = Yii::app()->request->userHostAddress; if (is_array(param('allowAdminAuthIP'))) { if (!in_array($userIP, param('allowAdminAuthIP'))) { $this->errorCode = self::ERROR_PASSWORD_INVALID; return 0; } } }
А также в файле protected\components\UserIdentitySocial.php до строки:
$this->_id = $user->id;
вставьте такой же блок кода, что и в файле protected\components\UserIdentity.php
Теперь вход на сайт "под админом" будет разрешён только для IP адресов: 192.168.1.1 и 192.168.1.2.
Если вы хотите разрешить вход для всех IP, то замените:
'allowAdminAuthIP' => array('192.168.1.1', '192.168.1.2'),
на:
'allowAdminAuthIP' => '',
Узнать свой текущий IP адрес можно с помощью сервисов, например: http://whatismyipaddress.com, https://2ip.ru, http://www.whatsmyip.org.
Внимание: если у вас IP адрес динамический ( менятеся при каждом подключении интернет соединения или перезагрузки/выключения компьютера ), то описанную выше процедуру необходимо будет выполнять каждый раз после получения нового IP адреса.
Русский | 
