我的客戶的網站我有一個管理部分 - 唯一的事情是我的管理路由似乎沒有密碼保護。我加了關於如何建立一個用戶系統的教程管理員保護,並已放在下面的代碼在app_controller.php:管理員驗證檢查不工作
function beforeFilter() {
// if an admin route is requested and not logged in
$user = $this->Session->read('User');
if(isset($this->params['admin']) && $this->params['admin'] && is_null($user)) {
// set Flash and redirect to login page
$this->Session->setFlash('You need to be logged in for that action.','default',array('class'=>'flash_bad'));
$this->redirect(array('controller'=>'users','action'=>'login','admin'=>FALSE));
}
}
&在我的應用程序/配置/ routes.php文件我有這樣的:
Router::connect('/login', array('controller' => 'users', 'action' => 'login'));
Router::connect('/admin/logout', array('controller' => 'users', 'action' => 'logout'));
我很確定是缺少一些保護。
雖然我仍然可以訪問其他管理區域,即theowlhouse.com.au/admin/bookings。
我在做什麼錯?用戶模型的管理頁面是唯一受保護的頁面。
謝謝:)
你使用了什麼教程?你能發佈一個鏈接嗎? – Headshota 2011-04-16 07:40:19
http://www.jamesfairhurst.co.uk/posts/view/creating_an_admin_section_with_cakephp_updated – 2011-04-21 18:27:04