Im Backend-Modul Link für einen Export/Download anlegen.

  • robsch robsch
    T3PO
    0 x
    22 Beiträge
    0 Hilfreiche Beiträge
    01. 08. 2012, 16:07

    Hi,

    ich habe eine Extension, die im BE einen Link anzeigt, um einen Export der Benutzer in einer CSV-Datei zu starten (muss ich selbst implementieren, auch wenn es da andere Wege gibt). Dieser Link verweist auf eine PHP-Datei, die dann die 'Datei' generiert (mit header()-Funktionen und so).

    Nun ist das Ganze nicht so unkritisch, denn es werden Benutzerdaten verfügbar gemacht. Und wenn das ein ganz normaler Link ist, dann würde der sich eigentlich auch überall aufrufen lassen, wenn ich das richtig sehe. Also, man müsste nur den Pfad zur PHP-Datei kennen und schon kann's losgehen.

    Wie kann ich das verhindern? Kann ich irgendwie überprüfen, ob der, der da gerade Link angeklickt hat, bzw. das Skript aufgerufen hat, auch wirklich ein authentifizierter BE-Benutzer ist?

    Weiß da wer weiter?

    Schönen Gruß,
    Robert


  • 1
  • robsch robsch
    T3PO
    0 x
    22 Beiträge
    0 Hilfreiche Beiträge
    02. 08. 2012, 08:14

    Hat sich erledigt. Mit Extbase/Fluid kann man das sauber lösen.

  • 1