0

我有以下 CK 编辑器文件管理器:https ://github.com/sunhater/kcfinder 我的问题是我有一个 CMS 系统并且想要保护 browser.php 文件。如果没有登录网站的会员可以打开 brwser.php 并且他/她可以删除上传的图片。我有一个登录系统,它检查是否 $_SESSION['userlogin']为空。所以我的问题是在哪里添加我的登录会话以检查是否$_SESSION['userlogin']为空?我尝试将它带到 browser.php,但它不起作用:

if (empty($_SESSION['userlogin'])) {
    header('Location: http://www.example.com/login');
}

当我尝试var_dump($_SESSION)它显示我NULL为什么?

4

1 回答 1

4

KCFinder 已经内置了这个功能。在您的登录过程中,您应该设置一个会话变量:

if($login_successful) {
  $_SESSION['KCFINDER']                 = array();
  $_SESSION['KCFINDER']['disabled']     = false;    
}

默认情况下应该禁用 KCFinder,启用它的是这个会话变量。这能解决吗?

于 2016-10-27T12:54:28.283 回答