Pop-up & iframe beveiligen vanuit een eerder gesette sessie
Roland Baas
13/02/2007 17:48:00Hoi,
Ik maak in een beveiligde omgeving gebruik van een Wysiwyg editor. In deze editor zit een file manager die d.m.v. een pop-up opent.
Nu zit er geen beveiliging in deze file manager, dus iedereen kan als hij de link kent deze openen en met de afbeeldingen aan de haal gaan.
Hebben jullie ideeën wat betreft de beveiliging?
De beveiligde omgeving werkt met Sessions.
Ik maak in een beveiligde omgeving gebruik van een Wysiwyg editor. In deze editor zit een file manager die d.m.v. een pop-up opent.
Nu zit er geen beveiliging in deze file manager, dus iedereen kan als hij de link kent deze openen en met de afbeeldingen aan de haal gaan.
Hebben jullie ideeën wat betreft de beveiliging?
De beveiligde omgeving werkt met Sessions.
PHP hulp
22/11/2024 06:39:20Barry
13/02/2007 17:51:00simpel:
dit bovenaan je pagina die IN je popup laadt:
Groet,
Barry
dit bovenaan je pagina die IN je popup laadt:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
session_start();
if($_SESSION['logged_in'] == 0) {
echo 'Toegang geweigerd!';
} else {
?>
/* je hele code */
einde van je pagina dit:
<?php
}
?>
session_start();
if($_SESSION['logged_in'] == 0) {
echo 'Toegang geweigerd!';
} else {
?>
/* je hele code */
einde van je pagina dit:
<?php
}
?>
Groet,
Barry
Edit:
Uiteraard bij het inloggen sessie naar 1 zetten hé?
Gewijzigd op 01/01/1970 01:00:00 door Barry
Roland Baas
13/02/2007 18:24:00Domme domme domme ik. ;)
ik vergat session_start();
Deze code is iets makkelijker en overzichtelijker.
session_start();
if(!isset($_SESSION[ 'loggedin'])){
die('Geen toegang!');
}
ik vergat session_start();
Deze code is iets makkelijker en overzichtelijker.
session_start();
if(!isset($_SESSION[ 'loggedin'])){
die('Geen toegang!');
}
Barry
13/02/2007 19:04:00Kan ook.
Maar ikgeloof dat checken op de waarde nog net een stapje veiliger is...
want hij kan ook met een string ge-isset zijn bijvoobeeld...
Groet,
Barry
Maar ikgeloof dat checken op de waarde nog net een stapje veiliger is...
want hij kan ook met een string ge-isset zijn bijvoobeeld...
Groet,
Barry