Zugriff auf eine bestimmte Ansicht in CakePHP verhindern

Question

Ich entwickle eine Website mit CakePHP.
Ich habe eine AdminsController für Administratoren zu authentifizieren. Ich möchte jedoch zusätzliche Sicherheit durch Hinzufügen von. Htaccess-Passwortschutz erstellen.

Ich habe versucht, es durch Hinzufügen von .htaccess und .htpasswd Dateien in meinem Admins View-Verzeichnis, da ich möchte, dass die anderen Seiten meiner Website normal arbeiten, aber es funktioniert nicht.
Also, wie .htaccess und .htpasswd nur für eine bestimmte Ansicht hinzufügen?

if(env('HTTP_HOST') == 888.888.888.888 || ......), 

Die Liste der IP-Adressen, die erlaubt sein sollte:

In meiner AdminsControllers before Methode habe ich hinzugefügt. Kann ich sagen, dass es jetzt sicher ist?

Answer 1

Ich denke, dass Sie die anderen Authentifizierungskomponenten untersuchen möchten, die CakePHP zu bieten hat. BasicAuthenticate sollte von besonderem Interesse sein.

Wenn Sie diese Route verwenden, wird die Authentifizierung weiterhin für ein userModel und nicht für eine .htpasswd-Datei ausgeführt.

Wie für die IP-Beschränkung sollte das relativ sicher sein. IP-Spoofing ist möglich, aber schwer.