Inisde prestashop создает страницу безопасности php / html BO.Модуль, токен или?

Question

Я создал два файла: html и php.
Первый содержит простую форму, которая передает данные на страницу php, которая должна их обработать.
Они подключаются к базе данных PrestaShop для получения различных статистических данных.Информация.

Только то, что создание этих двух простых файлов не "защищено".
То есть любой, кто знает имя файлов и путь, может открыть их и запустить в любом месте.

Я бы хотел, чтобы они были "внутренними" для бэк-офиса PrestaShop, "защищенными" в безопасности, чтобы избежать внешнего доступа.

Надеюсь, я все объяснил.
По какой дороге мне идти?Модуль?Использовать токены?

Я вставил

include_once('../config/config.inc.php');
include_once('../config/settings.inc.php');
include_once('../classes/Cookie.php');
$cookie = new Cookie('psAdmin');

if(!$cookie->isLogged()){
echo ("Please login");
exit;
}
else{
echo ("Logged in as: ".$cookie->customer_lastname." ".$cookie- 
>customer_firstname);
}

, но это не так.У меня белый экран с надписью "Пожалуйста, войдите"

Answer 1

Было бы намного проще создать эту форму в виде модуля, подробнее о том, как это сделать: https://devdocs.prestashop.com/1.7/modules/creation/

Создав ее как модуль, вы можете управлять разрешениями для каждого сотрудника, и она доступна тольков бэк-офисе по умолчанию.

Я предлагаю вам поместить форму в метод getContent и обработать форму, используя метод postProcess.Подробнее о создании формы: https://devdocs.prestashop.com/1.7/modules/creation/adding-configuration-page/

Вы можете найти множество примеров этого в собственных модулях, таких как ps_imageslider, ps_newproducts с простой формой ввода и т. Д.