0

我在网站的安全(使用 Redux)管理区域中有一个图像上传表单。当 SWFAddress 上传时,它不会被视为已登录。

我使用 SWFUpload 创建了一个多图像上传表单,并使用 CodeIgniter 创建了一个后端脚本。长话短说——一切都很好,而且出于测试目的而关闭了安全性,一切都很好。

但是,当我重新打开身份验证时,上传者从服务器收到我的响应“未经过身份验证”?如何使表单通过身份验证?

他是我的 CI 脚本:

<?php

class Api extends Controller {

 function Api() {
  parent::Controller();

  // Check authentication by turning the security on
  if ($this->redux_auth->logged_in()) 

  else {
   $this->_returnError('Not Authenticated');
   exit;
  }
 }

    function upload() {

        // ... i've shortened this bit ...
  if ( ! $this->upload->do_upload('Myfile'))
  {
   //echo "fail";
  } 
  else
  {
   //echo "success";
  }
 }

我在这里真的超出了我的深度,因为我不太了解浏览器和服务器实际上是如何处理通信的。任何帮助将不胜感激?!

我尝试添加到 post_params: {"PHPSESSID" : "session->userdata('session_id'); ?>"},到我的实例 os SWFObject。这并没有什么不同。

4

1 回答 1

1

我无法通过比较会话 ID 来登录。通过将上传 IP 与会话中包含的用户 IP 进行比较,我设置了对上传脚本的有限访问。我不确定这有多安全。

于 2009-09-28T10:24:22.310 回答