PHP KCFinderセッションセキュリティオプション

Question

私は以下のCKエディタファイルマネージャを持っています：https://github.com/sunhater/kcfinder 私は1つのCMSシステムを持っており、browser.phpファイルを保護したいと思います。サイトにログインしていないメンバーがbrwser.phpを開くことができ、アップロードされた画像を削除することができます。私は$_SESSION['userlogin']が空であるかどうかをチェックするログインシステムを持っています。だから私の質問は、$_SESSION['userlogin']が空であるかどうかを確認するためにログインセッションを追加する場所ですか？私はbrowser.phpにそれを取るしようとしたが、それが動作していない：私はvar_dump($_SESSION)にしようとすると

if (empty($_SESSION['userlogin'])) { 
    header('Location: http://www.example.com/login'); 
} 

それは私がなぜNULLを示しますか？

Answer 1

KCFinderには既にこの機能が組み込まれています。ログイン手順では、セッション変数を設定する必要があります。

if($login_successful) { 
    $_SESSION['KCFINDER']     = array(); 
    $_SESSION['KCFINDER']['disabled']  = false;  
} 

KCFinderは、デフォルトでは無効にする必要があり、それを可能にし、このセッション変数です。これで解決しますか？