PHP KCFinder 会话安全选项
PHP KCFinder Session security option
我有以下 CK 编辑器文件管理器:https://github.com/sunhater/kcfinder
我的问题是我有一个 CMS 系统并且想要保护 browser.php 文件。如果没有登录本站的会员可以打开brwser.php,he/she可以删除上传的图片。我有一个登录系统,它检查 $_SESSION['userlogin'] 是否为空。所以我的问题是在哪里添加我的登录会话以检查 $_SESSION['userlogin'] 是否为空?我试着把它带到 browser.php,但它不起作用:
if (empty($_SESSION['userlogin'])) {
header('Location: http://www.example.com/login');
}
当我尝试 var_dump($_SESSION) 它显示 NULL 为什么?
KCFinder 已经内置了这个功能。在您的登录过程中,您应该设置一个会话变量:
if($login_successful) {
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
}
KCFinder 默认情况下应该被禁用,正是这个会话变量启用了它。这个能解决吗?
我有以下 CK 编辑器文件管理器:https://github.com/sunhater/kcfinder
我的问题是我有一个 CMS 系统并且想要保护 browser.php 文件。如果没有登录本站的会员可以打开brwser.php,he/she可以删除上传的图片。我有一个登录系统,它检查 $_SESSION['userlogin'] 是否为空。所以我的问题是在哪里添加我的登录会话以检查 $_SESSION['userlogin'] 是否为空?我试着把它带到 browser.php,但它不起作用:
if (empty($_SESSION['userlogin'])) {
header('Location: http://www.example.com/login');
}
当我尝试 var_dump($_SESSION) 它显示 NULL 为什么?
KCFinder 已经内置了这个功能。在您的登录过程中,您应该设置一个会话变量:
if($login_successful) {
$_SESSION['KCFINDER'] = array();
$_SESSION['KCFINDER']['disabled'] = false;
}
KCFinder 默认情况下应该被禁用,正是这个会话变量启用了它。这个能解决吗?