Как защитить админку OcStore 3.x методом 'secretkey'?
В /admin/controller/common/login.php добавляю
<?php
if (isset($_GET['secretkey'])) {
$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);
} else if (isset($_COOKIE['secretkey'])) {
$seckey = $_COOKIE['secretkey'];
} else {
$seckey = '';
}
if ($seckey != 'secretkeyvalue') {
header("HTTP/1.0 404 Not Found");
exit;
} else { ?>
содержимое /admin/controller/common/login.php
}
Ввожу логин и пароль - выдает ошибку 404.
В чем моя ошибка?
Защита админки OcStore 3.x
- nikifalex
- Разработчик дополнений
- Сообщения: 316
- Зарегистрирован: 17.03.2022
- Откуда: Россия
- Поблагодарил: 4 раз
- Спасибо: 38 раз
- Контактная информация:
Re: Защита админки OcStore 3.x
судя по тому что я вижу, вы как то нетрадиционно добавляете. меня слово "содержимое" настораживает. вы за класс вышли судя по всему
- nikifalex
- Разработчик дополнений
- Сообщения: 316
- Зарегистрирован: 17.03.2022
- Откуда: Россия
- Поблагодарил: 4 раз
- Спасибо: 38 раз
- Контактная информация:
Re: Защита админки OcStore 3.x
да... значит я вас правильно понял. только сделали вы вообще неправильно. код должен быть как минимум внутри класса.
Re: Защита админки OcStore 3.x
а как сделать правильно? Можно подробнее)
- nikifalex
- Разработчик дополнений
- Сообщения: 316
- Зарегистрирован: 17.03.2022
- Откуда: Россия
- Поблагодарил: 4 раз
- Спасибо: 38 раз
- Контактная информация:
Re: Защита админки OcStore 3.x
подробнее тут https://www.opencart.com/index.php?rout ... n_id=21371
скачайте и исследуйте
скачайте и исследуйте