Pop-up & iframe beveiligen vanuit een eerder gesette sessie

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Roland Baas

Roland Baas

13/02/2007 17:48:00
Quote Anchor link
Hoi,

Ik maak in een beveiligde omgeving gebruik van een Wysiwyg editor. In deze editor zit een file manager die d.m.v. een pop-up opent.

Nu zit er geen beveiliging in deze file manager, dus iedereen kan als hij de link kent deze openen en met de afbeeldingen aan de haal gaan.

Hebben jullie ideeën wat betreft de beveiliging?
De beveiligde omgeving werkt met Sessions.
 
PHP hulp

PHP hulp

05/11/2024 17:18:12
 
Barry

Barry

13/02/2007 17:51:00
Quote Anchor link
simpel:

dit bovenaan je pagina die IN je popup laadt:
Code (php)
PHP script in nieuw venster Selecteer het PHP script
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php

session_start();
if($_SESSION['logged_in'] == 0) {
     echo 'Toegang geweigerd!';
}
else {
?>


/* je hele code */

einde van je pagina dit:

<?php
}
?>

Groet,

Barry

Edit:
Uiteraard bij het inloggen sessie naar 1 zetten hé?
Gewijzigd op 01/01/1970 01:00:00 door Barry
 
Roland Baas

Roland Baas

13/02/2007 18:24:00
Quote Anchor link
Domme domme domme ik. ;)

ik vergat session_start();

Deze code is iets makkelijker en overzichtelijker.

session_start();
if(!isset($_SESSION[ 'loggedin'])){
die('Geen toegang!');
}
 
Barry

Barry

13/02/2007 19:04:00
Quote Anchor link
Kan ook.
Maar ikgeloof dat checken op de waarde nog net een stapje veiliger is...

want hij kan ook met een string ge-isset zijn bijvoobeeld...

Groet,

Barry
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.