Запретить доступ к определенному представлению в cakephp

Question

Я занимаюсь разработкой сайта с CakePHP.
У меня есть AdminsController для администраторов для аутентификации. Однако я хочу создать дополнительную безопасность, добавив защиту паролем .htaccess.

Я попытался сделать это, добавив файлы .htaccess и .htpasswd в мой каталог просмотра Admins, поскольку я хочу, чтобы другие страницы моего сайта работали нормально, но это не работает.
Так как же добавить .htaccess и .htpasswd только для определенного вида?

В методе beforeFilter моего AdminsControllers я добавил:

if(env('HTTP_HOST') == 888.888.888.888 || ......), 

Список IP-адресов, которые должны быть разрешены. Могу ли я сказать, что сейчас безопасно?

Answer 1

Я думаю, что вы, возможно, захотите изучить другие компоненты аутентификации, которые предлагает CakePHP. BasicAuthenticate должен представлять особый интерес.

Если вы пойдете по этому маршруту, аутентификация все равно будет выполняться для пользовательской модели, а не для файла .htpasswd.

Что касается ограничения IP, то оно должно быть относительно безопасным.IP-подмена возможна, но сложна.