За последние 24 часа нас посетили 18820 программистов и 1607 роботов. Сейчас ищут 663 программиста ...

Доступ в админку только по IP

Тема в разделе "Laravel", создана пользователем GenX, 8 ноя 2022.

  1. GenX

    GenX Новичок

    С нами с:
    8 ноя 2022
    Сообщения:
    2
    Симпатии:
    0
    Всем привет.

    Скажите пожалуйста как быстро и без танцы с бубном ограничить доступ в админку по IP. С Laravel никогда не работал, с другими сайтами проблему быстро решал с помощью .htaccess, кидал в папку и проблема решена но с Laravel не работает. Помогите пожалуйста решить задачу. Спасибо

    https://www.xxxxxxxx.com/ru/back/auth/login
     
  2. mkramer

    mkramer Суперстар
    Команда форума Модератор

    С нами с:
    20 июн 2012
    Сообщения:
    8.579
    Симпатии:
    1.760
    Можно middleware добавить, и в нём проверять IP.

    Чтоб работал htaccess, нужно чтоб был апач. А есть ли при этом ларавел - не важно.
    --- Добавлено ---
    Тут конечно в папку не кинешь, но можно извернуться при условии наличия апача. Хотя я - не мастер htaccess
     
  3. don.bidon

    don.bidon Активный пользователь

    С нами с:
    28 мар 2021
    Сообщения:
    914
    Симпатии:
    143
    Интересно, что за кейс такой, чтобы по IP ограничивать.
    Году в 2008-м для одной из CMS сделал такое, так саппорта потом было куча, ибо даже на проводном интернете (молчу про мобильный) IP-ки регулярно у клиентов менялись, а за белый платить почти всех жаба давила.
     
  4. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.788
    Симпатии:
    1.328
    Адрес:
    Лень
    Авторизацию сделай да и все.
     
  5. don.bidon

    don.bidon Активный пользователь

    С нами с:
    28 мар 2021
    Сообщения:
    914
    Симпатии:
    143
    наличие авторизации не исключает срезки по IP
     
  6. MouseZver

    MouseZver Суперстар

    С нами с:
    1 апр 2013
    Сообщения:
    7.788
    Симпатии:
    1.328
    Адрес:
    Лень
    Исключи натягивание через жопу доступ к контенту
    --- Добавлено ---
    Тема не для ларки.


    PHP:
    1. <IfModule mod_rewrite.c>
    2.  
    3. # order deny,allow
    4. # deny from all
    5. # allow from 10.10.10.10
    6.  
    7. </IfModule>
     
  7. artoodetoo

    artoodetoo Суперстар
    Команда форума Модератор

    С нами с:
    11 июн 2010
    Сообщения:
    11.105
    Симпатии:
    1.243
    Адрес:
    там-сям
    https://www.google.com/search?q=laravel+limit+access+by+ip
    --- Добавлено ---
    В моей практике был динамический черный список адресов, создающих подозрительную активность. Белые списки для некоторых локаций прописывались статично в базе.
    --- Добавлено ---
    ты слишком категоричен. вполне себе для laravel тема. я считаю лишь бы IP в исходниках не хардкодились.
     
  8. GenX

    GenX Новичок

    С нами с:
    8 ноя 2022
    Сообщения:
    2
    Симпатии:
    0
    "middleware добавить" - я в lavarel ничего не шарю, спасибо но этим способом я не могу воспользоваться.
    Apache есть, просто не знаю в какой папке файл .htaccess бросить, так как доступ по IP нужен только для вход в админки.

    Спасибо, но куда это добро кинуть? в какой папке? Мне нужно для админки чтобы вход был по allow IP.