Admin-API

Die Admin-API bietet Funktionen und Methoden für die Verwaltung der SLAED CMS Administrations-Oberfläche.

Inhaltsverzeichnis

Übersicht

Die Admin-API bietet eine Reihe von Funktionen für die Verwaltung administrativer Aufgaben in SLAED CMS. Diese Funktionen behandeln Authentifizierung, Zugriffskontrolle und die Anzeige administrativer Informationen.

Authentifizierungsfunktionen

checkAccess()

Authentifiziert und prüft den IP-Adressenzugriff für administrative Funktionen.

function checkAccess()

Diese Funktion führt zwei Hauptprüfungen durch:

  1. IP-Adressenverifizierung gegen konfigurierte Admin-IPs
  2. HTTP Basic Authentication Verifizierung

setUnauthorized()

Sendet HTTP 401 Unauthorized Antwort für fehlgeschlagene Authentifizierungsversuche.

function setUnauthorized()

Zugriffskontrolle

SLAED CMS bietet granulare Zugriffskontrolle für administrative Funktionen:

IP-Adressenbeschränkungen

// Konfigurationsparameter
$confs['admin_ip']    // Kommagetrennte Liste erlaubter IPs
$confs['admin_mask']  // IP-Maskenstufe (1-3)
$confs['login']       // Admin-Login-Hash
$confs['password']    // Admin-Passwort-Hash

Modul-Administrationsrechte

// Prüfen, ob Benutzer Admin eines bestimmten Moduls ist
function is_admin_modul($module)

Admin-Informationen

admininfo()

Zeigt administrative Informationen und ausstehende Elemente an.

function admininfo()

Diese Funktion bietet Informationen über:

  • Ausstehende Benutzerregistrierungen
  • Nicht genehmigte Inhalte (Nachrichten, Dateien, Links, etc.)
  • Wartende Kommentare
  • Systemstatistiken

Best Practices

Sicherheitsaspekte

  • Immer den administrativen Zugriff vor dem Ausführen sensibler Funktionen verifizieren
  • IP-Beschränkungen verwenden, um den administrativen Zugriff zu begrenzen
  • Ordnungsgemäße Passwort-Hashing für Admin-Zugangsdaten implementieren
  • Admin-IP-Whitelists regelmäßig überprüfen und aktualisieren

Implementierungsrichtlinien

  • Die is_admin()-Funktion verwenden, um den Admin-Status zu prüfen
  • Modulspezifische Admin-Prüfungen mit is_admin_modul() implementieren
  • checkAccess() am Anfang aller Admin-Skripte verwenden
  • Klare Fehlermeldungen für nicht autorisierte Zugriffsversuche bereitstellen
Zurück Weiter

Weiterlesen

Module erstellen Benutzerdefinierte Designs Leistung