PHP KCFinder Session security option

Question

У меня есть следующий файловый менеджер редактора CK: https://github.com/sunhater/kcfinder Моя проблема: у меня есть одна система CMS и вы хотите защитить файл browser.php. Если участник, который не вошел в систему на сайте, может открыть brwser.php, и он может удалить загруженные изображения. У меня есть система входа, которая проверяет, $_SESSION['userlogin'] пуст или нет. Поэтому мой вопрос заключается в том, где добавить мой сеанс регистрации, чтобы проверить, пуст или нет $_SESSION['userlogin']? Я попытался взять его на browser.php, но он не работает:

if (empty($_SESSION['userlogin'])) { 
    header('Location: http://www.example.com/login'); 
} 

Когда я пытаюсь var_dump($_SESSION) он показывает мне NULL почему?

Answer 1

У KCFinder уже есть эта функция, встроенная в нее. В вашей процедуры входа в систему, вы должны установить переменную сессии:

if($login_successful) { 
    $_SESSION['KCFINDER']     = array(); 
    $_SESSION['KCFINDER']['disabled']  = false;  
} 

KCFinder должна быть отключена по умолчанию, это эта переменная сессии, которая позволяет это. Решает ли это это?