Опция безопасности PHP KCFinder Session

У меня есть следующий файловый менеджер редактора CK: https://github.com/sunhater/kcfinder
Моя проблема в том, что у меня одна система CMS и я хочу защитить файл browser.php. Если участник, который не вошел на сайт, может открыть brwser.php и он / она может удалить загруженные изображения. У меня есть система входа в систему, которая проверяет $_SESSION['userlogin'] пусто или нет. Итак, мой вопрос, где добавить сеанс входа в систему, чтобы проверить, если $_SESSION['userlogin'] пусто или нет? Я попытался взять его в browser.php, но он не работает:

if (empty($_SESSION['userlogin'])) {
header('Location: http://www.example.com/login');
}

Когда я пытаюсь var_dump($_SESSION) это показывает мне NULL почему?

0

Решение

KCFinder уже имеет встроенную функцию. В вашей процедуре входа в систему вы должны установить переменную сеанса:

if($login_successful) {
$_SESSION['KCFINDER']                 = array();
$_SESSION['KCFINDER']['disabled']     = false;
}

KCFinder должен быть отключен по умолчанию, именно эта переменная сеанса включает его. Это решает это?

3

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]