Pop-up & iframe beveiligen vanuit een eerder gesette sessie
Ik maak in een beveiligde omgeving gebruik van een Wysiwyg editor. In deze editor zit een file manager die d.m.v. een pop-up opent.
Nu zit er geen beveiliging in deze file manager, dus iedereen kan als hij de link kent deze openen en met de afbeeldingen aan de haal gaan.
Hebben jullie ideeën wat betreft de beveiliging?
De beveiligde omgeving werkt met Sessions.
dit bovenaan je pagina die IN je popup laadt:
Code (php)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
2
3
4
5
6
7
8
9
10
11
12
13
14
15
<?php
session_start();
if($_SESSION['logged_in'] == 0) {
echo 'Toegang geweigerd!';
} else {
?>
/* je hele code */
einde van je pagina dit:
<?php
}
?>
session_start();
if($_SESSION['logged_in'] == 0) {
echo 'Toegang geweigerd!';
} else {
?>
/* je hele code */
einde van je pagina dit:
<?php
}
?>
Groet,
Barry
Edit:
Uiteraard bij het inloggen sessie naar 1 zetten hé?
Gewijzigd op 01/01/1970 01:00:00 door Barry
ik vergat session_start();
Deze code is iets makkelijker en overzichtelijker.
session_start();
if(!isset($_SESSION[ 'loggedin'])){
die('Geen toegang!');
}
Maar ikgeloof dat checken op de waarde nog net een stapje veiliger is...
want hij kan ook met een string ge-isset zijn bijvoobeeld...
Groet,
Barry