Skocz do zawartości
janNowak

Prestashop 1.6 SSL Https wymuszone do logowania

Rekomendowane odpowiedzi

Przy próbie zalogowania na BO z nieszyfrowanego url-a pojawia się kumunikat-link by skorzystać z szyfrowanego połączenia. Niemniej jednak zalogowanie się bez https wciąż jest  możliwe. jak to zablokować? w wordppressie wystarczyło w wp-config.php dopisać:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

tu próbowałem tego w pliku settings.inc.php  i nic z tego.

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Zobacz controller/admin/AdminLoginController.php


public function initContent()
{
    if (!Tools::usingSecureMode() && Configuration::get('PS_SSL_ENABLED')) {
        // You can uncomment these lines if you want to force https even from localhost and automatically redirect
        // header('HTTP/1.1 301 Moved Permanently');
        // header('Location: '.Tools::getShopDomainSsl(true).$_SERVER['REQUEST_URI']);
        // exit();
        $clientIsMaintenanceOrLocal = in_array(Tools::getRemoteAddr(), array_merge(array('127.0.0.1'), explode(',', Configuration::get('PS_MAINTENANCE_IP'))));
        // If ssl is enabled, https protocol is required. Exception for maintenance and local (127.0.0.1) IP
        if ($clientIsMaintenanceOrLocal) {
            $warningSslMessage = Tools::displayError('SSL is activated. However, your IP is allowed to enter unsecure mode for maintenance or local IP issues.');
        } else {
            $url = 'https://'.Tools::safeOutput(Tools::getServerName()).Tools::safeOutput($_SERVER['REQUEST_URI']);
            $warningSslMessage = sprintf(
                Translate::ppTags(
                    Tools::displayError('SSL is activated. Please connect using the following link to [1]log into secure mode (https://)[/1]', false),
                    array('<a href="%s">')
                ),
                $url
            );
        }
        $this->context->smarty->assign('warningSslMessage', $warningSslMessage);
    }
                      
...

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Dzięki. ""uncomment these lines" działa :12_slight_smile:

Zauważyłem tylko, że po wymuszeniu tego ssl-a na logowaniu jak już jest się w panelu i skasuje się https:// to nie przekierowuje, lecz jest się dalej w panelu admina na protokole http.

jest na to rada ? .htacces?

edit.

zrobiłem przekierowanie 301 w .htaccess(głównym). działa...z tym że wsposób specyficzny bo w folderze admin mam .htaccess z wymuszeniem dodatkowego logowania.

Jak się zaloguję to po skasowaniu https:// z url-a, wyskakuje mi moje dodatkowe logowanie i dalej juz https.

Jest ok.

 

 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się



×