sicurezza su pagina esterna a joomla

[stefanolmo]

Caio a tutti e buon anno,
ho scritto una pagina php esterna a joomla (ma sotto lo stesso apache server) contenente funzioni che gestiscono un hardware collegato al server.
Negli articoli di joomla ci sono dei bottoni che richiamano la pagina passando dei valori. Come posso far si che solo nel caso ci si sia autenticati a joomla possa essere possibile chiamare tale pagina?
Non voglio che utenti esterni la possano chiamare a loro piacimento...
Ciao e grazie,
Stefano

[simone83]

Se sei sullo stesso server prova a settare una variabile in sessione che ti indica se sei loggato, non so xo se questo è l'approccio ideale ma e la prima idea che mi viene in mente...ciao

[stefanolmo]

Ho trovato una cosa e ho risolto....molto comodo, spero non cii siano problemi di sicurezza, ma sembra funzionare bene.
Ho fatto una pagina che richiama le direttive del framework:

Codice: [Seleziona]

<?php

define( '_JEXEC', 1 );
define('JPATH_BASE', dirname(__FILE__));
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

/* Create the Application */
$mainframe =& JFactory::getApplication('site');

/* Make sure we are logged in at all. */
if (JFactory::getUser()->id == 0)
    die("Access denied: login required.");

?>

poi nella mia pagina ho aggiunto questo e altri controlli:

Codice: [Seleziona]

<?php

include 'joomla-auth.php';

echo 'Logged in as "' . JFactory::getUser()->username . '"';

/* We then proceed to access things only the user
   of that name has access to. */
?>

Questo è il link della sorgente:
http://stackoverflow.com/questions/2445549/how-to-get-current-joomla-user-with-external-php-script

[mau_develop]

...leggera come soluzione... praticamente costruisci 2 case per usare la stessa porta.

M.

[simone83]

...leggera come soluzione... praticamente costruisci 2 case per usare la stessa porta.

M.

Concordo in pieno, scusa ma xche deve essere esterna a joomla?