cakephpの特定のビューへのアクセスを禁止する

Question

私はCakePHPでウェブサイトを開発しています。
私は管理者が認証するためにAdminsControllerを持っています。しかし、私は、.htaccessパスワード保護を追加することで、余分なセキュリティを作りたいと思っています。

.htaccessと.htpasswdファイルを管理者ビューのディレクトリに追加すると、サイトの他のページが正常に動作するようになりましたが、動作しません。
.htaccessと.htpasswdを特定のビューにのみ追加するにはどうすればよいですか？私AdminsControllersののbeforeFilterメソッドで

私が追加しました：

if(env('HTTP_HOST') == 888.888.888.888 || ......), 

許可すべきIPアドレスのリスト。今は安全だと言えますか？

Answer 1

CakePHPが提供しなければならない他の認証コンポーネントを調べたいと思うかもしれません。 BasicAuthenticateは特に重要です。

このルートをダウンすると、認証は.htpasswdファイルではなくuserModelに対して行われます。

IP制限に関しては、それは比較的安全でなければなりません。 IPスプーフィングは可能ですが難しいです。