Запоминание пути доступа Администратора к сайту.

Контроль IP Администратора, и его хоста.

Поскольку безопасности мало не бывает, Вам может захотеться для каждого из Администраторов задать IP адреса, с которых тот имеет право получать доступ к админке сайта. Как правило, в эпоху тотального контроля всем пользователям для удобства выделяются статичные IP-адреса, так что с этим проблем не возникает.

Желание контроля айпишников Админа вдвойне полезно в условиях тотальных блокировок всего и вся Роскомнадзором, и привыкания вследствие этого пользователей к VPN. Как только Администратор по невнимательности попробует зайти в админку сайта через VPN, а админка напрочь откажется его в себя впускать с левого айпишника, так Администратор сразу же и поймёт, что текущий логин и пароль (или токен, если авторизация по токену), скорее всего, можно считать скомпрометированными. Ибо не понятно, логгирует ли их конкретно этот VPN, чаще всего случайный и публичный (в виде плагина браузера для обхода блокировок).

Как мы помним из инструкции, доступ каждого администратора (пусть он у нас будет единственным) прописывается в файле настроек вот таким массивом:

         'admin'  => array(
            
'master' => array(
               
'login'  => 'MasterAdminLogin',
               
'passw'  => 'MasterAdminPassword',
               
'folder' => 'all',
            ),
         ),

Мы вправе ввести ещё один элемент, в котором в кавычках и через запятую прописать все айпишники и имена хостов, с которых этот Администратор имеет право входить в админку:

         'admin'  => array(
            
'master' => array(
               
'login'  => 'MasterAdminLogin',
               
'passw'  => 'MasterAdminPassword',
               
'folder' => 'all',
               
'ident'  => array(                # http://ip.xss.myip.ru/
                              
'54.198.212.30',
                              
'ec2-54-198-212-30.compute-1.amazonaws.com',
                           ),
            ),
         ),

Для наглядности в коде фигурирует Ваш текущий айпишник, а так же хост Вашей рабочей станции. Если вместо хоста написан тот же самый айпишник повторно, значит, Ваше соединение по факту проксируется, и имя хоста определить не получается.

Бывает, что айпишник динамический, из некоего диапазона. Он периодически меняется, но хост рабочей станции остаётся тем же самым. Поэтому в записи можно не указывать IP, но прописать хост. Или, наоборот, в случае статичного IP указать только его, но не писать хост. Или написать и то, и другое - работает любой совпавший параметр из перечисленных.

Если доступ открывается с нескольких разных компьютеров, их IP и/или хосты пишутся согласно примера через запятую. Длина списка ничем не ограничена.

Свой IP адрес и хост Вы можете узнать с помощью любого из многочисленных сервисов, один из которых прописан в виде URL-а комментарием к последнему фрагменту кода.