Bonjour, quelqu'un connait-il un moyen simple de protéger l'accès à EasyAdmin par un mot de passe ? Peut-on éviter de créer un espace membre si une seule personne a le droit d'accéder à l'administration ? Merci d'avance encore

ps : J'ai évidemment essayé de faire un système de connexion et d'inscription avant mais je pense pas que ça soit utile juste pour interdire l'accès à une page

-
Edité par EvilSpartans 20 septembre 2019 à 13:50:10

Bonjour,

J'ai utilisé il y a 2 ans easy admin et depuis je l'ai abandonné donc cela a pu changer.

De mémoire, easy admin est plugé sur la sécurité de Symfony donc je ne pense pas que tu coupes à la création d'un composant de connexion / déconnexion.

Tu peux modifier et planquer l'url du backend pour qu'elle soit difficile à trouver mais ce ne sera quand même pas très sécure.

A+

On peut pas juste faire une route avec un rôle admin sur l’URL ? 🤔

Tu veux dire passer dans l'URL un paramètre qui se nommerait rôle et qui vaudrait admin et ensuite vérifier que ce paramètre est admin ?

SI c'est cela, je ne pense pas que cela soit très sécure. Je ne sais pas non plus le couplage avec easy admin.

Moi pour faire simple je planquerai l'url du backend pour qu'elle soit difficile à trouver. Mais ce n'est pas top j'en conviens.

A+

Salut,

Il n'y a pas un système avec htaccess qui permet de bloquer une page si on n'a pas le mot de passe? (Je dis sûrement une énorme bourde)

Peut-être ... je ne sais pas faire dans ce cas.

A+

Oui avec htaccess je le faisai pour interdire une page ça peut marcher mais du coup c’est quel fichier qu’il faut bloquer 😂 sinon je voulais dire dans le contrôleur je crée une route vers l’URL /Admin et je mettrai le rôle admin du coup ça redirigerait vers un log avec l’utilisateur et son mdp crypté 🤷🏻‍♂️ Ça peut pas le faire ? 🤔

Je crains que pour easy admin, il y ait plusieurs routes à contrôler et à bloquer.

Je me demande si le temps de chercher une solution alternative il n'est pas plus simple de faire le module d'authentification de Symfony. Basiquement c'est plutôt simple à faire.

Et suivant l'évolution de ton projet, tu aurais déjà le squelette tout prêt pour d'autres user et d'autres admin.

A+

Et avec le système d’authentification je peux exiger d’être connecté pour accéder a easyad ?

Oui bien-sûr il suffit dans le security.yml section access_control de mettre que toutes les adresses commençant par exemple par /admin doivent avoir un utilisateur authentifié de rôle admin.

A+

Ah bah nickel je vais faire ça alors 😊 je savais pas qu’on pouvait mettre ça dans le Security

-
Edité par EvilSpartans 21 septembre 2019 à 15:54:15