Quick links: Content - sections - sub sections
EN FR
Quick Search Advanced search
 
Page

  [Opened] Admin, module et sécurité

Posted by Nesswaw on 08/16/2012 18:56

Bonjour,

J'ai un soucis de sécurité, j'ai installer le module master_admin afin d'avoir un console de gestion.

J'ai créer un module "admin" et dedans un ctrl crud pour ajouter des news.

Le soucis c'est que je peux accéder à ce crud même quand je ne suis pas connecter à l'admin...cela pose problème.

voici l'url de base pour accéder au crud => site.com/admin.php/admin/news/create

Mais si je me déconnecte et essaie cette url => site.com/index.php/admin/news/create, ça fonctionne aussi...

Alors bug ou j'ai oublié de config quelque chose? comment faire?

Merci d'avance

  [Opened] Admin, module et sécurité

Reply #1 Posted by laurentj on 08/17/2012 09:55

Bonjour,

tu as probablement oublié de paramétrer ton module au niveau authentification (et voir au niveau des droits). Revoit tout ce qui est authentification dans le manuel.

  [Opened] Admin, module et sécurité

Reply #2 Posted by Nesswaw on 08/21/2012 20:35

Je crois que j'ai trouvé, dans le fichier config/installer.ini.php dans la section [index] il faut mettre le module voulu à 0:

admin.installed=0

Et pour la section [admin], il faut bien sur le mettre à 1:

admin.installed=1

  [Opened] Admin, module et sécurité

Reply #3 Posted by Nesswaw on 08/22/2012 09:19

Ma solution pose problème si on veux utiliser des dao ou form en frontend qui sont stocké dans le module d'admin, donc ça ne fonctionne pas...

Nouvelle solution: dans la config index/config.ini.php mettre:

[modules] admin.access=1

et dans admin/config.ini.php:

[modules] admin.access=1

 
Page
  1. Admin, module et sécurité