Sicherheit für Adminkomponente

**SchwarzerMagier** · 06.02.2008 21:44

Hallo,
ich korrigiere momentan eine Admin Komponente.
Die Komponente wird aus dem Backend aus gestartet.
Problem: Wer den Link kennt kommt auch ohne Login an die Komponente. Ich würde also gern die Session schecken ob er regestriert ist im Backend. Aber ich kann den Code aus anderen Datein nicht auslesen.
Hat den Code um das zu schecken gerade jemand greifbar???

Danke schonmal im voraus
Grüße SchwarzerMagier

**videoandfun** · 06.02.2008 21:46

schreib mal in das File in die erste Zeile:

PHP-Code:


defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

das dürfte das Problem lösen

**SchwarzerMagier** · 06.02.2008 22:14

Danke.
Schecken tut er es denke ich mal aber jetzt lässt er mich mit keinem nutzer mehr in die Komponente rein.

Gruß Jonathan

**SammyRukka** · 07.02.2008 07:36

Der User muss auch eine Backend-Berechtigung haben. Nur falls Du das vielleicht übersehen hast.

Die Code-Zeile gehört übrigens in jedes php-Script auf dem Server, das mit Joomla zu tun hat (außer natürlich der index.php).

**SchwarzerMagier** · 07.02.2008 08:21

Ich habe es als Superadministrator versucht....

aber er läst mich nicht mehr darauf zugreifen....

Grüße SchwarzerMagier

**SniperSister** · 07.02.2008 08:31

Zitat von SchwarzerMagier

Ich habe es als Superadministrator versucht....
aber er läst mich nicht mehr darauf zugreifen....

Dann rufst du die Komponente aber nicht intern über das Joomla-Backend auf oder?

**deejey** · 07.02.2008 08:40

so kann direkt geprüft werden, ob der Ausführer als Administrator oder Super-Administrator angemeldet ist

$my->id = mosGetParam( $_SESSION, 'session_user_id', '' );
$my->gid = mosGetParam( $_SESSION, 'session_gid', '' );

if ( ( $my->id ) && ( ( $my->gid == 24 ) || ( $my->gid == 25 ) ) )

**SammyRukka** · 07.02.2008 09:32

Also ich würde die Komponente auf jeden Fall auf dem Joomla-Standard-Weg ins Backend einbinden. Damit hatte ich dann gar kein Problem.

btw: Wenn man per Link auf eine Backendkomponente zugreifen kann, dann hast Du auf dem Backend sicher auch keinen .htaccess-Schutz. Auf den solltest Du auch nicht verzichten.

**SchwarzerMagier** · 07.02.2008 13:49

Die Komponente muss in einem neuen Fenster ausgeführt werden sonst ist sie nicht möglich. klar kann ich selbst mein BAckend bereich noch durch htacces schützen. aber die Komponente die ich korriegiere soll ja für alle später funktionieren und ich kann ja nicht alle zu verdonnern htacces schutz sich zu machen ist ja dennen ihr problem...

Ich möchte nur das in dem neuen fenster sicher gestellt wird das der zugreifende mit einer backend berechtigung darauf zugreift.

LG Schwarzer Magier

**deejey** · 07.02.2008 14:16

htaccess-Schutz läuft serverseitig, die Besucher müssen nur die Zugangsdaten kennen

Thema: Sicherheit für Adminkomponente

LinkBack

Themen-Optionen

Thema durchsuchen

Anzeige

Sicherheit für Adminkomponente

Erhielt Danksagungen von:

Lesezeichen

Lesezeichen

Berechtigungen