Представляю модуль Расширенная авторизация, который позволяет управлять доступом к своему серверу. Имеет множество настроек.
Что умеет:
Выдача доступа по одноразовым/многоразовым токенам Выдача доступа по логину/паролю Выдача доступа по времени
Поддержка существующей системы авторизации и ее расширение Выдача доступа к определённым страницам/модулям системы (Например только для доступа к Яндекс.Хоме) Красивая страница авторизации, куда без этого =) Возможность блочить доступ к разным сервисам (Например phpmyadmin будет перекидывать на мою авторизацию) Расширенный лог Мониторинг открытых портов и советы Встроенный, простой Fail2Ban Разделение прав доступа, для каждого юзера/токена Блокировка при попытке заспамить сервер Базовая защита от поисковиков типа censys Сквозная авторизация по IP/токену с любой страницы системы В случае ошибки логина/пароля/токена - возвращается ошибка 401. Поэтому можете натравить fail2ban на это. Перехват Basic Auth чтобы вам было проще перейти 
- Защита WebSocket сервера от чтения данных! - значит, что функция в разработке!Модуль в Beta - версии!
Важно знать!Показать
При использовании модуля, возрастает нагрузка на БД, примерно на 10 запросов в сек. т.к. модуль мониторит и обрабатывает каждый запрос к серверу, включая AJAX запросы. Автор не несет ответственности за взлом/атаки и т.д. по вине модуля. Не дает никакой гарантии, всю ответственность юзер несет сам. При этом, автор гарантирует, что предпримет усилия для устранения бага/дыры. Автор продает код как есть. Предметом продажи является именно код.
Описание и инструкции:
Блокировка по разделамПоказать
При выдаче доступа по токену или логину/паролю, можно указать разделы/модули для которых разрешен доступ, в случае попытки входа в другой раздел, пользователь увидит:
Так же, если в этой сессии пользователь попадет на эту страницу более 5 раз - сессия будет разорвана и пользователя отправят на форму авторизации.
КартинкаПоказать
- screenshot.png (573.51 КБ) 5216 просмотров
ТокеныПоказать
При выдаче доступа по токену становиться доступен функционал прямого входа, для этого к любой ссылке подставляем ?token=[TOKEN], после чего произойдет редирект на авторизацию, авторизация и редирект на изначальное место входа.
Про CookieПоказать
Модуль требует включённые куки, однако при выдаче доступа по IP и до файла - это условие необязательно. Во всех остальных случаях - вы получите ошибку.
Про перехват Basic AuthПоказать
Многие древние вещи, типо MajorDroider используют стандартную Basic Auth в своей работе, так вот, чтобы все работало, можно заюзать токен (Дописав в адрес ?token=[TOKEN], но так же можно использовать перехват Basic Auth и заходить на сервер http://login:password@domain.ru - логин и пароль используются те, которые вы создаете в модуле. Будьте внимательны, там нет редиректов и открывается именно та страница, которая указана и если не будет прав - модуль вас выкенет на авторизацию.
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример: http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
Чтобы включить перехват, к ссылкам добавляем ?basic=1, пример: http://login:password@domain.ru?basic=1
В логах будет указано как вошел юзер
- photo_2021-09-02_21-55-09.jpg (49.33 КБ) 4984 просмотра
Про сроки действияПоказать
По умолчанию сессия длится 30 минут (Если просто сидеть на 1 странице) и максимум 5 часов. Через 5 часов сессия принудительно рвется. Так же, если вы ограничили доступ к модулю, а человек к нему рвется будет показана страница блокировки, через 10 таких показов сессия так же разоврется.
СоветыПоказать
После обновления системы - авторизация отключается! Это сделано для того, что бы при неудачном обновлении вы не потеряли доступ! Поэтому не выдавайте права на доступ в модуль "Проверка обновлений" незнакомым людям! Не давайте доступ к маркету дополнений во избежание установки "опасных" дополнений, которые позволят редактировать файлы
