Joomla.it Forum

Non solo Joomla... => Sviluppo => : stefanolmo 02 Jan 2011, 10:11:54

: sicurezza su pagina esterna a joomla
: stefanolmo 02 Jan 2011, 10:11:54

Caio a tutti e buon anno,
ho scritto una pagina php esterna a joomla (ma sotto lo stesso apache server) contenente funzioni che gestiscono un hardware collegato al server.
Negli articoli di joomla ci sono dei bottoni che richiamano la pagina passando dei valori. Come posso far si che solo nel caso ci si sia autenticati a joomla possa essere possibile chiamare tale pagina?
Non voglio che utenti esterni la possano chiamare a loro piacimento...
Ciao e grazie,
Stefano

: Re:sicurezza su pagina esterna a joomla
: simone83 03 Jan 2011, 09:04:19

Se sei sullo stesso server prova a settare una variabile in sessione che ti indica se sei loggato, non so xo se questo è l'approccio ideale ma e la prima idea che mi viene in mente...ciao

: Re:sicurezza su pagina esterna a joomla
: stefanolmo 03 Jan 2011, 09:40:45

Ho trovato una cosa e ho risolto....molto comodo, spero non cii siano problemi di sicurezza, ma sembra funzionare bene.
Ho fatto una pagina che richiama le direttive del framework:

:

<?php

define( '_JEXEC', 1 );
define('JPATH_BASE', dirname(__FILE__));
define( 'DS', DIRECTORY_SEPARATOR );
require_once ( JPATH_BASE .DS.'includes'.DS.'defines.php' );
require_once ( JPATH_BASE .DS.'includes'.DS.'framework.php' );

/* Create the Application */
$mainframe =& JFactory::getApplication('site');

/* Make sure we are logged in at all. */
if (JFactory::getUser()->id == 0)
    die("Access denied: login required.");

?>

poi nella mia pagina ho aggiunto questo e altri controlli:

:

<?php

include 'joomla-auth.php';

echo 'Logged in as "' . JFactory::getUser()->username . '"';

/* We then proceed to access things only the user
   of that name has access to. */
?>

Questo è il link della sorgente:
http://stackoverflow.com/questions/2445549/how-to-get-current-joomla-user-with-external-php-script (http://stackoverflow.com/questions/2445549/how-to-get-current-joomla-user-with-external-php-script)

: Re:sicurezza su pagina esterna a joomla
: mau_develop 03 Jan 2011, 20:20:06

...leggera come soluzione... praticamente costruisci 2 case per usare la stessa porta.

M.

: Re:sicurezza su pagina esterna a joomla
: simone83 04 Jan 2011, 01:50:49

: mau_develop  03 Jan 2011, 20:20:06

...leggera come soluzione... praticamente costruisci 2 case per usare la stessa porta.

M.

Concordo in pieno, scusa ma xche deve essere esterna a joomla?