1. Zuhause
  2. Frage und Antwort
  3. PHP KCFinder Sitzung Sicherheitsoption

PHP KCFinder Sitzung Sicherheitsoption

2016-10-27 6 views
0

Ich habe den folgenden CK-Editor Dateimanager: https://github.com/sunhater/kcfinder Mein Problem ist, ich habe ein CMS-System und möchte die Datei browser.php sichern. Wenn ein Mitglied, das nicht auf der Seite eingeloggt ist, die brwser.php öffnen kann, kann er/sie die hochgeladenen Bilder löschen. Ich habe ein Login-System, das prüft, ob $_SESSION['userlogin'] leer ist oder nicht. Also meine Frage ist, wo meine Login-Sitzung hinzufügen, um zu überprüfen, ob die $_SESSION['userlogin'] leer ist oder nicht? Ich versuchte es mit dem browser.php nehmen, aber es funktioniert nicht:PHP KCFinder Sitzung Sicherheitsoption

if (empty($_SESSION['userlogin'])) { 
    header('Location: http://www.example.com/login'); 
}

Wenn ich zu var_dump($_SESSION) versuchen, es zeigt mir NULL warum?

Quelle

2016-10-27 Zsolt Janes

Antwort

2

KCFinder hat diese Funktion bereits integriert. In Ihrem Login-Verfahren, sollten Sie einen Session-Variable gesetzt:

if($login_successful) { 
    $_SESSION['KCFINDER']     = array(); 
    $_SESSION['KCFINDER']['disabled']  = false;  
}

KCFinder sollte standardmäßig deaktiviert werden, es ist dieses Session-Variable, die es ermöglicht. Löst das das?

Quelle

2016-10-27 12:54:28 maartenmachiels

+1

Ja danke. disabled = false war mein Problem, ich hatte eine echte Option. –

+0

Froh, es hat geklappt! – maartenmachiels

Verwandte Themen

 Verwandte Themen