Problème de sécurité avec le navigateur minuscule

Question

J'ai utilisé tinybrowser avec minuscule mce comme un plugin (Mon panneau est basé sur php). Lors du téléchargement, il existe un lien comme celui-ci:

www.****.com/dashboard/tiny_mce/plugins/tinybrowser/tinybrowser.php?type=image 

Ce lien peut ouvrir dans tous les navigateurs sans autorisation. Quelle est la solution dans ce cas? Pourrais-je utiliser le contrôle de session de mon panneau d'administration dans les plugins tinyMce ?? Merci d'avance

Answer 1

J'ai résolu ceci:

à config_tinybrowser.php, vous devez décommenter et configurer ces lignes:

if(isset($_GET['sessidpass'])) session_id($_GET['sessidpass']); // workaround for Flash session bug 
session_start(); 
$tinybrowser['sessioncheck'] = 'good-user'; //name of session variable to check 

Answer 2

Je vais profiter de la session du panneau afin de ne pas permettre aux utilisateurs d'y accéder sans autorisation. Je suppose que vous avez déjà des scripts qui contrôlent cela, donc ce serait aussi facile que de les inclure là où vous voulez sécuriser votre application.