我在我网站的安全(带Redux)管理区域中有一个图片上传表单。当SWFAddress上传时,它不会被视为已登录。
我使用SWFUpload创建了一个多图像上传表单,并使用CodeIgniter创建了一个后端脚本。 为了缩短一个长期痛苦的故事 - 一切都运行良好,花花公子关闭安全性以进行测试。
但是当我重新启用身份验证时,上传器会从服务器获取“未经过身份验证”的响应?如何对表单进行身份验证?
他是我的CI脚本:
<?php
class Api extends Controller {
function Api() {
parent::Controller();
// Check authentication by turning the security on
if ($this->redux_auth->logged_in())
else {
$this->_returnError('Not Authenticated');
exit;
}
}
function upload() {
// ... i've shortened this bit ...
if ( ! $this->upload->do_upload('Myfile'))
{
//echo "fail";
}
else
{
//echo "success";
}
}
我真的不在这里,因为我并不太关心浏览器和服务器实际上如何处理通信。任何帮助将不胜感激?!
我尝试添加 post_params:{“PHPSESSID”:“session-&gt; userdata('session_id');?&gt;”}, 我的实例os SWFObject。这没有什么不同。
答案 0 :(得分:1)
我无法通过比较会话ID来登录。我通过将上传IP与会话中包含的用户IP进行比较,设置了对上传脚本的有限访问权限。我不确定这是多么安全。