TP-Docs
HTML5 Icon HTML5 Icon HTML5 Icon
TP on Social Media

Recent

Welcome to TinyPortal. Please login or sign up.

July 14, 2024, 05:17:50 PM

Login with username, password and session length
Members
Stats
  • Total Posts: 195,315
  • Total Topics: 21,231
  • Online today: 132
  • Online ever: 3,540 (September 03, 2022, 01:38:54 AM)
Users Online
  • Users: 1
  • Guests: 147
  • Total: 148
  • @rjen

Keinen direkten Zugriff auf eingebundenes Modul gestatten

Started by falameezar, March 29, 2008, 12:01:23 PM

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

falameezar

Moin allerseits,

ich bin schon länger hier als stiller Teilnehmer, aber möchte mich nun doch einmal zu Wort melden.

Ich bin ein ziemlicher Anfänger, was html, php usw. angeht, und hätte mal eine Frage, die mir vielleicht jemand von euch beantworten kann.

Ich habe über die Modulverwaltung eine php-Datei in mein Tinyportal eingebunden. Es ist für eine kleine Spielegemeinschaft gedacht; Leute können dort Aufträge hineinschreiben, und anschließend läuf quasi ein Countdown der anzeigt,wie lange es noch dauert, bis etwas gemacht werden muss.

Das Modul hat mal jemand anderes für eine andere meiner Communities progammiert, und es übersteigt deutlich meine Fähigkeiten - leider. Deshalb konnte ich es nicht perfekt einbinden, wie es vorher gewesen ist, weil ich - das habe ich gerade eben eingeräumt - den Code nicht wirklich verstehe.

Mein Problem ist jetzt folgendes: wenn jemand im Portal eingeloggt is, dann wird er oder sie das Modul - wenn er Mitglied der entsprechenden Benutzergruppe ist - ordnungsgemäß angezeigt bekommen. Allerdings ist es zur Zeit auch möglich, dass man auf die Datei direkt zugreifen kann, wenn man sie im Browser aufruft. Dies würde ich gerne verhindern. Kann mir dabei jemand helfen, dies einzurichten?

Früher wurde die Legitimation auch beim direkten Aufruf der Seite über den vom Portal gesetzten Cookie abgefragt; da ich aber mit der Anpassung überfordert war, musste ich den Teil aus dem Code entfernen und habe mich darauf beschränkt, den Zugriff über das Portal und die Benutzergruppe einzurichten.

Vielen Dank schon mal im Voraus für eventuelle Antworten.

Gruß
Mathias

Tekkla

Ich bin eigentlich selber ein Coding Noob, aber das müsste doch eigentlich fünktionieren, wenn du in deinem Modul erstmal abfragst, ob ein Direktaufruf stattfindet oder nicht.


if (!defined('SMF'))
die('Hacking attempt...');


Statt

die('Hacking attempt...');

könntest du auch ein

header("Location: http://www.deinepage.tld/");

benutzen, um bei einem Direktaufruf auf die Startseite deines Portals "umzulenken".