Какой variable вставить для проверки сессии в плагине tinyMCE - tinybrowser?

[Vika]

А если это форум чисто для программистов и знающих PHP, тогда объявите это в политике форума. И сделайте доступ как сделал автор того же Ajaxfilemanager для своего форума. Для регистрации надо в качестве капчи для ввести результат какого-то куска программного кода.  И весь вопрос.

Это Вы зря так думаете. Я не программист, для работы предпочитаю нанимать профессионалов. Но иногда возникают вопросы, которые хотелось бы понять самому. Тут на помощь и приходит форум. Здесь реально помогают. Только нужно самому иметь желание разбираться.
То что Вы хотели сделать, это не универсальное решение для всех. Так как ajaxfilemanager уставновлен в prestashop командой разработчиков и проверен временем, то доверия к этому файловому-менеджеру больше.  Вы же хотите изменить часть системы, причем часть которая входит в систему администрирования,  под свои требования. Я бы не стал пользоваться таким решением, так как это не соотвестует уровню безопасности интернет-магазина. Все плюсы, что Вы получите от tinybrowser не важны по сравнению с тем, что получаете проблемы с безопасностью.

Почитайте внимательно этот форум, здесь программистов от силы 5-10%, а остальные простые пользователи prestashop. И самое часто встречающее слово - спасибо.

Полностью согласна. Нахожу ответы на многие вопросы о престашопе.  Я тоже хотела сказать "СПАСИБО"!

[gh]

to Mauser-C96

Я не спорю. Благодарен тем, кто ответил или подсказал и тому же Coder и другим. Не хочу продолжать тему, не связанную с форумом как таковым.
Прислушаюсь в Вашему мнению по Ajaxfilemanager.

Объясните мне только одно по Ajaxfilemanager. Чтобы никто посторонний не могу получить доступ к менеджеру, мне надо указать пароль и логин в файле:

admin\ajaxfilemanager\inc\config.base.php

Как я понял, этот пароль надо вводить и администраторам, несмотря на то, что они залогинились уже в адмике? Мне не очень понятен смысл двойной авторизации в работе с магазином. Хотелось бы, чтобы залогинился в админке и работаешь. А посторонние, даже зная прямую ссылку на файл-менеджер не моги этого сделать. В общем-то эта задача обсуждалась выше. Как эта задача решается?

[Виктор Демидов]

Работа с Ajaxfilemanager в prestashop закрыта от несанкционированного пользования. Не возможно воспользоваться Ajaxfilemanager не пройдя авторизацию в БО. Если Вы знаете о том, как обойти это ограничение, то напишите, как проявляется, когда, какие действия дают свободный доступ к Ajaxfilemanager. Так можно будет найти решение и исправить эту проблему.

Напишите как вы запускаете Ajaxfilemanager не от имени авторизированного пользователя.

Объясните мне только одно по Ajaxfilemanager. Чтобы никто посторонний не могу получить доступ к менеджеру, мне надо указать пароль и логин в файле:
admin\ajaxfilemanager\inc\config.base.php

Ничего не нужно указывать. Все уже сделано разработчиками Prestashop. Если вы откроете файлы Ajaxfilemanager, то увидете код с самом верху

Код: [Выделить]

<?php
if (!defined('_PS_ADMIN_DIR_'))
define('_PS_ADMIN_DIR_', getcwd());
require_once('../../config/config.inc.php');
require_once('../init.php');
      /**
 * access control login form
 * @author Logan Cai (cailongqun [at] yahoo [dot] com [dot] cn)
 * @link www.phpletter.com
 * @since 22/April/2007
 *
 */
Этот код и отвечает за безопасный режим использования Ajaxfilemanager. Запрещает доступ пользователям не прошедшим авторизацию на сайте.
Вы можете улучшить безопасность тем, что правильно настроите сервер. Запрет выввода ошибок, установка прав доступа на файлы и директории и т.д. Эти правила не раз обсуждались на форуме.

В Ajaxfilemanager проведена полная интеграция с Prestashop. Доступ к файловому менеджеру только для пользователей, которые зарегистрированны на сайте и имеют права на доступ к редактору. Если вы знаете как обойти это ограничение, напишите и будем искать решение этой проблемы.

[gh]

Уважаемый Виктор, Вы помогли понять, в чем была моя ошибка. Я ставил последнюю версию Ajaxfilemanager с официального сайта, вместо того, что входит в дистрибутив Prestashop. А там такого кода нет. В этом и была видимо проблем такой ситуации. Верну старую версию назад. Спасибо!