Bonjour,

J'ai un soucis de sécurité, j'ai installer le module master_admin afin d'avoir un console de gestion.

J'ai créer un module "admin" et dedans un ctrl crud pour ajouter des news.

Le soucis c'est que je peux accéder à ce crud même quand je ne suis pas connecter à l'admin...cela pose problème.

voici l'url de base pour accéder au crud => site.com/admin.php/admin/news/create

Mais si je me déconnecte et essaie cette url => site.com/index.php/admin/news/create, ça fonctionne aussi...

Alors bug ou j'ai oublié de config quelque chose? comment faire?

Merci d'avance

Bonjour,

tu as probablement oublié de paramétrer ton module au niveau authentification (et voir au niveau des droits). Revoit tout ce qui est authentification dans le manuel.

Je crois que j'ai trouvé, dans le fichier config/installer.ini.php dans la section [index] il faut mettre le module voulu à 0:

admin.installed=0

Et pour la section [admin], il faut bien sur le mettre à 1:

admin.installed=1

Ma solution pose problème si on veux utiliser des dao ou form en frontend qui sont stocké dans le module d'admin, donc ça ne fonctionne pas...

Nouvelle solution: dans la config index/config.ini.php mettre:

[modules] admin.access=1

et dans admin/config.ini.php:

[modules] admin.access=1