Aufruf einer PHP-Datei von außen schützen

Hast du Probleme Admidio einzurichten? Hier kannst du Fragen rund um die Einrichtung stellen.
Antworten
Benutzeravatar
Flytokiwi
Beiträge: 13
Registriert: 20. Jan 2019, 21:16

Aufruf einer PHP-Datei von außen schützen

Beitrag von Flytokiwi »

Hallo zusammen,

ich nutze ADMIDIO nun seit 3 Monaten. Vielen Dank für das toole Tool.

Für unseren Hauptverein muss ich einige Auswertungen erzeugen. Darum habe ich versucht ein Plugin zu schreiben mit dem ich diese machen kann. Dies ist mir nur Teilweise gelungen. Die Ergebnisse kommen alle so wie ich es gerne möchte. Aber es ist möglich die PHP-Datei aufzurufen ohne in Admidio angemeldet zu sein.

Mein Plugin ist ist Admidio sichtbar:
Admidio_01.png
Admidio_01.png (17.99 KiB) 2737 mal betrachtet
Wenn ich nun das Plugin aufrufe verlasse ich das Theme von Admidio und bin auf einer eigenen HTML Seite (das ist unschön):
Admidio_02.png
Admidio_02.png (25.06 KiB) 2737 mal betrachtet
Dort kann ich dann die gewünschte Auswertung aufrufen (Ergebnis der Auswertung als HTML Tabelle, das ist so gewünscht):
Admidio_03.png
Admidio_03.png (24.73 KiB) 2737 mal betrachtet
Das Ergebnis der Auswertung kann ich nun einfach als HTML speichern und in EXCEL öffnen.

Bild 2 ist eine HTML Seite mit Formularfeldern, welche dann die dazugehörige PHP aufrufe.
Leider kann man diese Seiten nun direkt aufrufen ohne das man in Admidio angemeldet ist. Wie kann ich dies verhindern?

Das ist der Anfang in meinen PHP Dateien zur Auswertung:

Code: Alles auswählen

<?php

 header('Content-Type: text/html; charset=UTF-8');
 
$rootPath = dirname(dirname(__DIR__));
$pluginFolder = basename(__DIR__);

require_once($rootPath . '/adm_program/system/common.php');
Die Seite ist zur Zeit (und wahrscheinlich dauerhaft) über eine Kennworteingabe der HT Access zusätzlich geschützt.

Gruß Ralph

P.S.: das komplette einbinden in die Oberfläche von Admidio ist mir bisher nicht gelungen. Das Ergebnis (also die HTML Tabelle) wäre mir auch lieb wenn diese nicht im Theme selbst auftaucht, da ich diese dann besser exportieren kann. Ausgabe als CSV ist nicht so schön, da ich dann die Formatierungen (z.B. Farben) verliere.
( Admidio Version 3.3.10, PHP Version 7.1 )
( Homepage: www.penguin-tappers.de )
Benutzeravatar
Flytokiwi
Beiträge: 13
Registriert: 20. Jan 2019, 21:16

Re: Aufruf einer PHP-Datei von außen schützen

Beitrag von Flytokiwi »

Hallo zusammen,

habs gefunden. Man muss ja nur

Code: Alles auswählen

require_once(__DIR__ . '/../../adm_program/system/login_valid.php');
am Anfang seiner PHP schreiben.

Gruß und frohe Ostern
Ralph
( Admidio Version 3.3.10, PHP Version 7.1 )
( Homepage: www.penguin-tappers.de )
Antworten