ВНИМАНИЕ: Ваш IP XXXXXXXX не добавлен в список доступа к API!

таки заставляете меня учиться) поправил, спасибо за наводку!

Спойлер: delip.ocmod.xml

Код:

<?xml version="1.0" encoding="utf-8"?>
<modification>
  <name>Снятие защиты с редактирования заказов</name>
    <code>HF34Gthf654GFJH8L2cL</code>
  <version>1.0.2</version>
  <author>noname</author>

  <file path="catalog/controller/api/login.php">
    <operation>
      <search><![CDATA[
        if (!$json) {
      ]]></search>
      <add position="before"><![CDATA[
        $json = false;   
      ]]></add>
    </operation>
  </file>
   
  <file path="catalog/controller/api/order.php">
    <operation>
      <search><![CDATA[
    public function history() {
      ]]></search>
      <add position="after" offset="3"><![CDATA[
        $this->session->data['api_id'] = 1;       
      ]]></add>
    </operation>
  </file>
   
</modification>

не работает полностью, просматривать заказы дает, но при попытке добавить статус заказа все равно выдает "Внимание! Доступ запрещен к API!"

 

Емае, ничего не помогает)

 

Я не дописал окмод, в моей версии только открыт доступ к просмотру заказов..

 

1) зайти в Система-Пользователи-API

если API еще не создано - создаем (вводим имя API, генерируем ключ, включаем статус), если уже есть - редактируем

в открывшемся окне во вкладке IP адресов добавляем свой, сохраняем



2) потом зайти в Система-Настройки, открыть настройки магазина, во вкладке Опции в API User выбрать API с именем из предыдущего шага и сохранить настройки

У меня похожая проблема была. Оказалась слетела настройка во втором шаге

 

Если API динамический, может по маске можно вход организовать???

 

Вы можете создать список IP адресов, которым разрешено использовать API. Ваш IP - 46.98.XX.XX
Может я читать не умею.

 

Спасибо помогло!!!!

 

А маску реально нельзя использовать?
типа такого? 37.17.XX.XX
может кто синтаксис знает?

 

Просто интересно стало, такая забота о сохранности заказа... Чем же он его обезопасивает, если я, уже находясь в админке, могу снести вааще половину настроек сайта, без которых магазин остановится или даже глюканёт надолго? Перебдеть не всегда лучше. Тут возможно речь о множественном доступе в админку идёт, но тогда зачем же всеобщая кнопка отмены - запрет и сразу же рядом его отмена?

 

Добавила тему в Уроки из-за вот этого сообщения Влада
Пока не достала привязка к API, но попробую снять это ограничение, не вижу в этом никакой безопасности, а как и ТС вижу возможную головную боль в будущем

 

Всё верно. Но в данной формулировке Опенкарта говорится, что у вашего IP нет допуска к API - вот и привязка, и если у вас динамический адрес, то и очевидная головная боль при каждой смене IP

 

Странные люди, вы ещё админку оставьте по адресу http://you-site/admin

 

Вы говорите о перестраховках от внешних вторжений. А тут речь о внутреннем моменте, когда админ (или некто) уже внутри админки. Если следовать маниакально-конспиративной логике (без меры которая), тогда и текст админки можно смело зашифровать - а вдруг это не админ внутри админки? (но тут же рядом поставить кнопку для расшифровки текста в один клик, как сделано в Опенкарт с API )

P.S. Кста, Марс, сильно не обнадёживайте себя шифрованием админки. Есть гениальные парни, которые создают отличный софт (он вероятно в большинстве случаев вреден в общепринятом смысле, но он отлично работает). Один из таких скрывается под ником ArxWolf. А это одна из его софтин, которая может, если кто захочет, найти вашу законспирированную админку по совокупности признаков. Можете сами проверить свой сайт и поймёте, если кому из шаловливых пацанов будет надо, они это сделают (и это одна из самых простых софтин). Так шо не расслабляйтесь, бдите и будьте на чеку (подумалось - а еще деньги фальшивые гуляют, аферисты бродют, кидалы, бандиты и т.п.... не жизнь, а сплошные испытания ...а жить когда?).

 

[offtop]Я могу и не менять адрес у меня htpasswd есть и htaccess[/offtop]

 

Auto Add API IP
Автоматическое добавление API IP для ОС 2.3.0.0, 2.3.0.1, 2.3.0.2

Спойлер: ссылка

https://www.opencart.com/index.php?...e721f7419bdbb06384ae30c20f&extension_id=28323

 

Вероятно при следующем обновлении ОК этот вопрос уйдет в прошлое. Обломили, хотела устроить себе самоистязание, попробовав самостоятельно убрать проблему - теперь не буду, само рассосется

 

Поправился.

 

Вот это на данный момент единственный адекватный способ