以下网站显示了一种(有点hack-ish)保护管理路由的方法:.htaccess:
http://snook.ca/archives/servers/password_protect_admin/
如果我理解正确,它只能起作用,因为CakePHP在处理自己的URL逻辑之前运行“真实”文件存在的检查。因此,当您请求yoursite.com/admin时,它会检查(真实的,因为我们已创建它)/ admin dir中的默认文档,并且此检查会触发身份验证。
我的问题是:如果我将调试级别设置为“1”或更高,“黑客”工作正常。如果我将其设置为生产模式('0'),我只会得到一个蛋糕解释的HTTP 401(拒绝访问)错误。
所以,我的问题是:有没有办法让这个'hack'工作,调试级别设置为零?
答案 0 :(得分:2)
查看SecurityComponent,您可以使用beforeFilter中的几行代码设置基本HTTP身份验证。应该比这个黑客更强大。
我同意尽管AuthComponent很容易set up。您只需复制并粘贴UserController和登录表单的片段,运行表创建脚本,尝试登录,从SQL日志中获取编码密码,将其放入数据库并将Auth添加到组件列表中在你的控制器中。花费不到3分钟,给客户留下更好的印象(如果有人关心;)。