Защита админки

[Proxx1]

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь ). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг 
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:

<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

[buslikdrev]

В  контроллере вставьте. без '<?php', '?>'

[Proxx1]

5 минут назад, buslikdrev сказал:

В  контроллере вставьте. без '<?php', '?>'

В каком контроллере? Раньше это писалось в admin/view/template/common/login.tpl
А здесь куда это пихать? И как без <?php, если вся страница должна быть в него завернута?

[buslikdrev]

14 минут назад, Proxx1 сказал:

В каком контроллере? Раньше это писалось в admin/view/template/common/login.tpl
А здесь куда это пихать? И как без <?php, если вся страница должна быть в него завернута?

Пройдите курс обучения и станет понятно:

Спойлер

https://codernotes.ru/articles/php/napisanie-modulya-dlya-opencart-3-x.html

 

[Blade]

 

[AlexDW]

лучший модуль защиты админки - .htaccess и .htpasswd

http://www.php.su/articles/?cat=apache&page=010

[bodyak0]

В 26.03.2021 в 09:05, Proxx1 сказав:

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь ). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг 
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:

<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

/admin/controller/common/header.php , а лучше сюда обратить внимание htaccess и .htpasswd
или делать доступ в админку с другой директории, а на фейк админку поставить ведение логов по Ip и потом тупо банить)

Змінено 27 березня 2021 користувачем bodyak0

[OCdevWizard]

В 26.03.2021 в 08:05, Proxx1 сказал:

Всем привет!
Как-то не так давно ломанули у меня админку. Как и зачем - история умалчивает. Но с тех пор ставлю дополнительные факторы защиты.
Недавно перешел на 3.0 (так нужно, не ругайтесь ). НО! Здесь твиг! пхп просто так не запихнёшь в хэдер.
Начал читать, как это реализовать (контроллеры и т.п.) - сломал мозг 
Объясните на пальцах, как деб#лу, что к чему, с примерами и графиками (шутка, конечно =) ).
В общем, нужно, чтобы это:

<?php
if (isset($_GET['secretkey']))
{$seckey = $_GET['secretkey'];
setcookie ("secretkey", $_GET['secretkey']);}
else if
(isset($_COOKIE['secretkey']))
{$seckey = $_COOKIE['secretkey']; }
else {$seckey = '';}
if ($seckey != 'secretkeyvalue') {header("HTTP/1.0 404 Not Found");
exit; } else { ?> 

Боди странички

<?php } ?>

было в хэдере админки?

как вариант могу предложить этот модуль

установите и не нужно тратить время на правки кода.