Опция безопасности PHP KCFinder Session
У меня есть следующий файловый менеджер редактора CK: https://github.com/sunhater/kcfinder
Моя проблема в том, что у меня одна система CMS и я хочу защитить файл browser.php. Если участник, который не вошел на сайт, может открыть brwser.php и он / она может удалить загруженные изображения. У меня есть система входа в систему, которая проверяет $_SESSION['userlogin'] пусто или нет. Итак, мой вопрос, где добавить сеанс входа в систему, чтобы проверить, если $_SESSION['userlogin'] пусто или нет? Я попытался взять его в browser.php, но он не работает:
if (empty($_SESSION['userlogin'])) {
header('Location: http://www.example.com/login');
}
Когда я пытаюсь var_dump($_SESSION) это показывает мне NULL почему?
Решение
KCFinder уже имеет встроенную функцию. В вашей процедуре входа в систему вы должны установить переменную сеанса:
if($login_successful) {
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
}
KCFinder должен быть отключен по умолчанию, именно эта переменная сеанса включает его. Это решает это?
Другие решения
Других решений пока нет …