.htaccess 阻止访问cakephp中的特定视图_.htaccess_Cakephp_.htpasswd

.htaccess 阻止访问cakephp中的特定视图

.htaccess cakephp

.htaccess 阻止访问cakephp中的特定视图,.htaccess,cakephp,.htpasswd,.htaccess,Cakephp,.htpasswd,我正在用CakePHP开发一个网站。我有一个管理员控制器供管理员验证。但是，我希望通过添加.htaccess密码保护来创建额外的安全性我试图通过在Admins view目录中添加.htaccess和.htpasswd文件来实现这一点，因为我希望我站点的其他页面正常工作，但它不工作。那么，如何仅为特定视图添加.htaccess和.htpasswd 在我的AdminsController的beforeFilter方法中，我添加了： if(env('HTTP_HOST') == 888.888.

我正在用CakePHP开发一个网站。
我有一个管理员控制器供管理员验证。但是，我希望通过添加.htaccess密码保护来创建额外的安全性

我试图通过在Admins view目录中添加

.htaccess

和

.htpasswd

文件来实现这一点，因为我希望我站点的其他页面正常工作，但它不工作。
那么，如何仅为特定视图添加

.htaccess

和

.htpasswd

在我的AdminsController的beforeFilter方法中，我添加了：

if(env('HTTP_HOST') == 888.888.888.888 || ......),

应该允许的IP地址列表。我可以说它现在是安全的吗？

我认为您可能需要调查CakePHP必须提供的其他身份验证组件。应该特别感兴趣

如果沿着这条路线走，身份验证仍将针对userModel而不是.htpasswd文件进行

至于知识产权限制，这应该是相对安全的。IP欺骗是可能的，但很难