ページ 11

管理画面のアクセス制限について

Posted: 2012/10/02 19:53
by denshirenji
とある事情で、今日初めてZenCartを触ったものです。

特定の人のみ管理画面を操作させたいのですが、機能としてIPアドレスなどで管理画面のアクセス制限をかけることは可能でしょうか?
なければ、.htaccessで設定したのですが、IPアドレスによる制限をかけることで管理機能に支障はでないのでしょうか?

ぐぐってみたのですが、あまりよい検索結果が得られなかったので、こちらで質問です。
よろしくお願いいたします。

Re: 管理画面のアクセス制限について

Posted: 2012/10/03 18:50
by きたきつね
.htaccess でのIPアドレス制限
とても良い事だと思います。
私の知る限り、制限を行って発生する不具合は存在しないですね。
外部のapiなどを利用してアクセスする必要が有る場合は、そのIPを追加すれば良いだけですし、管理者のIPアドレスをはっきり指せる事で何か有った時、原因の切り訳にもなります。
私個人としては激しく推奨です。
ぐぐってみたのですが、あまりよい検索結果が得られなかったので、こちらで質問です。
逆にこの検索結果の方に興味が有ったり・・・

Re: 管理画面のアクセス制限について

Posted: 2012/10/05 14:13
by denshirenji
>きたきつね様

ご回答ありがとうございます。
外部モジュールを使って通信する際は、注意が必要なのですね。
.htaccessでのアクセス制限を検討してみようと思います!

Re: 管理画面のアクセス制限について

Posted: 2012/10/12 12:17
by denshirenji
気になることがあるのですが...
きたきつね さんが書きました:外部のapiなどを利用してアクセスする必要が有る場合は、そのIPを追加すれば良いだけですし

クレジットの決済モジュールを入れていることに気づきました。
一般的にこういうのは、外部との通信は発生(通信先のIPアドレスを入手)するのでしょうか?

恐れ入りますが、教えていただけると幸いでございます。

Re: 管理画面のアクセス制限について

Posted: 2012/10/12 23:20
by bestshop24h
admin_profiles_1071_utf8はどうですか、それはバクエンドで権限管理用のpluginなんです
下記URLでドンロードできます
http://www.zen-cart.com/downloads.php?do=file&id=12

Re: 管理画面のアクセス制限について

Posted: 2012/10/13 09:04
by きたきつね
クレジットの決済モジュールを入れていることに気づきました。
一般的にこういうのは、外部との通信は発生(通信先のIPアドレスを入手)するのでしょうか?
通常のフローでは管理画面へのアクセスは無いと思いますが、その決済の会社に管理画面のID/PWを渡す必要が有り、実際に決済会社がログインして作業をしている等で無い限り、問題は無いと思います。
DBの admin_activity_log テーブルを見れば今までの管理画面での操作履歴が見れるので、色々と参考になると思いますよ。
※IPアドレスの絞込みなど
(admin_activity_logテーブルは古いZencartには存在しないかもしれません)

bestshop24hさん
今回は管理者権限では無く、IPアドレスベースでの話しなのでちょっと違うと思います。
ただ、admin_profiles系はかなり有用なプラグインなので役に立つ情報ですね。

Re: 管理画面のアクセス制限について

Posted: 2012/10/13 13:57
by bestshop24h
IPアドレスによる制限をかけることは.htaccessで実現したいなら、下記の情報は参考になれると思います
http://www.ip2location.com/blockvisitorsbycountry.aspx


上の方法を利用して、私のホームに、中国のIPからのはアクセスできません。