Wie kann ich prüfen ob ein Script vom Backend aufgerufen wird? Einstellungen

[Olaf]

Es geht um diese Bilderbearbeitung zu Thickbox. Damit kann jeder die Bilder bearbeiten. Mehr sag ich mal nicht zum wie

Also es müsste am Anfang des Scriptes abgefragt werden ob der User das Recht hat den Dateimanager zu betreten. Das wäre der Idealfall.
Temporär würde mir die Bedingung aus dem Betreff reichen.

Entwicklervariablen haben mir da nicht geholfen, wo muss ich ansetzen?

[amk]

na was unterscheidet den allein schon in der aufgerufenen url frontend im backendframe und frontend regulär. was für eine variable wird an der url z.b. auch bspw. bei der vorschau angehängt!?

die simpelste methode

$view == 'edit'

zusätzlich ist

$sess->name=='sefrengo'

noch anzuwenden ... so hab ich's aus'm glossar-modul glaube ich.

if ($sess->name=='sefrengo' && $view == 'edit') {
echo "sie befinden sich im backend";
}

[Olaf]

Ich bin doch im Backend, trifft das denn?

[Guest_bkm_*]

Mit
$view == 'edit'
wird wohl nicht greifen selbst wenn man es ungleich setzt.


Habe zwar noch nicht recht den Plan des Clienten (25) aber

QUELLTEXT

require_once('../../inc/inc.init_external.php');
if ($perm->have_perm(25, 'area_upl')) {
Alles was gezeigt wird
}

vielleicht funktioniert es.
ODER

Gehen lernt man durch stolpern.

[amk]

also "view" greift wenn man die seite im backend editiert und module eine andere verhaltensweise gegenüber der regulären frontend-darstellung beibringen will ... siehe glossar-modul!!!

[Olaf]

work in progess.....  loadingAnimation.gif ( 593Byte ) Anzahl der Downloads: 4


Danke euch beiden.

[Olaf]

Großartig, das klappt wunderbar. Nach Logout und reload bekomm ich den ungestylten Login zum Backend angezeigt.
Hier der Code, falls mal wo anders benötigt.

QUELLTEXT

require_once('../../inc/inc.init_external.php');
if ($perm->have_perm(25, 'area_upl')) {

$image = isset($_GET['file']) ? $_GET['file'] : '';
$path = isset($_GET['path']) ? $_GET['path'] : $image;
} else {
die;
}

Könnt man noch den lieben Hacker wo anders hinschicken, aber so sollte es doch genügen, oder? Was sagt ihr?

[MaZderMind]

Hi
Eigentlich sollte es genügen $perm->check(25, 'area_upl') aufzurufen. Wenn das Recht nicht vorhanden ist werden dann autmatisch Aktionen eingeleitet (frag mich aber nicht welche genau *g*)

Gruß, Peter

[Olaf]

Ach so ohne die; willst du mir sagen, gut geht auch. Denn mit check gehts nicht, nur das vom bkm geht. Egal, so bleibts ohne "else die" und ansonsten wie oben.

[MaZderMind]

hm warum geht check nicht? o.O
Aus class.user_perms.php:

Prüft Userperms
Hat der User nicht das geforderte Rechte wird die Datei 'perminvalid.php' aus dem aktuellen Skin eingebunden und die Scriptverarbeitung beendet.
Nutzt zur Rechteprüfung die methode have_perm, details siehe dort.

Ich will dir auf garkeinen Fall vorschriften machen sondern nur optionen aufzeigen mit have_perm und die gehts natürlich auch.

Gruß, Peter

[Olaf]

Weiß ich doch, ich kann nix dafür, willst du das noch checken dann lad eine Datei ins backend, inhalt:

QUELLTEXT

<?php
require_once('inc/inc.init_external.php');
if ($perm->have_perm(25, 'area_upl')) {
echo "Klappt";
}
?>
<h1>wat nu?</h1>

Wenn ich das änder zu

QUELLTEXT

<?php
require_once('inc/inc.init_external.php');
if ($perm->check(25, 'area_upl')) {
echo "Klappt";
}
?>
<h1>wat nu?</h1>

Wird das echo nicht ausgegeben

[MaZderMind]

Neee
Ich achte doch du sollst es nur aufrufen

QUELLTEXT

require_once('inc/inc.init_external.php');
$perm->check(25, 'area_upl');

echo 'Klappt';

Gruß, Peter

[Olaf]

Wat denkst du denn was ich hier alles aufgerufen hatte, meine Gute fragte schon ob ich verrückt geworden bin so rumzuschreien

Gut, nu versteh ich.