Otwieranie istniejącej sesji, w "pod pliku" Opcje

[seba22]

Witam,
Temat może trochę wydawać się zdradliwy ale zaraz powiem o co chodzi.

Od 2 godzin, walczę z pewnym debilizmem, i ogołociłem skrypt który napisałem, teraz do zera ( tak wiem głupia metoda, najpierw napisać, potem sprawdzić czy działa), tak wiec rozebrałem go... i doszedłem gdzie jest problem.

Problem jest w tym.

W ogóle koncepcja przyjmuje że identyfikator sesji pobierany jest przez POST i wykonywany w kontekście serwera a nie użytkownika.
( dla tego nie jest pobierany z Cookies)

Więc mamy kod który odbiera ten PHPSSID.
( to działa poprawnie )
a potem funkcja przypisania PHPSSID
( też działa poprawnie )

[PHP] pobierz, plaintext 
<?php
if (isset($_POST["PHPSESSID"])) {
        session_id($_POST["PHPSESSID"]);
       
    }
    session_start();
?>
[PHP] pobierz, plaintext 

Wykonałem sobie kontrolę printując do pliku zawartość POST oraz ZAINSTALOWANEJ sesji:

[PHP] pobierz, plaintext 
<?php
"$_POST[PHPSESSID] --".session_id()."
?>
[PHP] pobierz, plaintext 

100 % zgodności ! czyli sesja ustawiona poprawnie.

A dostępu do danych nie mam ! :/

Dałem w ramach analizy:

[PHP] pobierz, plaintext 
<?php
.var_dump($_SESSION).
?>
[PHP] pobierz, plaintext 

I nic.... nic nie dumpuje... pustka !
Jeżeli sesja jest ustawiona poprawnie, to jakim cudem może mi nie wyświetlać zawartości na serwerze... to moja sesja gdzie mam kilka wartości zapisanych, mój, id, login itp :/

(wszystko dumpuje do pliku .txt takim kodem )

( nie jest on czescia kodu właściwego, to tylko narzędzie diagnostyczne)

[PHP] pobierz, plaintext 
<?php
$dane = "$_POST[PHPSESSID] --".session_id()." ".var_dump($_SESSION).".- $name -- $system ".$user[id]."--> ".$_FILES["Filedata"]['name']." bla zalogowany-> ".$_SESSION[zalogowany]."<-zalogowany ";
// przypisanie zmniennej $file nazwy pliku
$file = "/var/www/virtual/pornthunder/htdocs/klaster/1342/nastolatki/fastdevices/ramdrive/test.txt";
// uchwyt pliku, otwarcie do dopisania
$fp = fopen($file, "a");
// blokada pliku do zapisu
flock($fp, 2);
// zapisanie danych do pliku
fwrite($fp, $dane);
// odblokowanie pliku
flock($fp, 3);
// zamknięcie pliku
fclose($fp);
?>
[PHP] pobierz, plaintext 

[seba22]

Ale to nie includowany plik.


STRONA GŁOWNA -> include podstrony UPLOAD

( na podstronie UPLOAD mam formularz we flashu, wysyłający plik, do pliku STAND ALONE ( sam plik, zwykły, nie includowany, sam, solo, nic, bez niczego, bez dodatków )

więc formularz wywołuje plik
./upload.php


Tak wywołany plik, nie będzie miał SESJI użytkownika.

Więc w formularzu flash, w polu PHPSSID wygenerowałem identyfikator usera.
session_id();


I taki identyfikator wysłałem, wraz ze plikiem (wgrywanym) do pliku -> upload.php

upload.php odbiera identyfikator
session_id();
i ustawia go, jako właściwy dla tej sesji.

Dzięki temu, powinienem móc zweryfikować czy użytkownik, ma prawo wgrywać pliki, czy nie.

To logiczne chyba, że zabezpieczenie musi być po stronie serwera, bo inaczej ktoś by zrobił własny formularz i by ominął wszystko.

Dla tego to jest wymagane, żebym uzyskał dostęp do tej sesji... tak żebym mógł tam wykonać operacje w stosunku do użytkownika.

Proszę o pomoc !

----------------------------------------------------
----------------------------------------------------

Witam ponownie,

Od rana siedzę, nad ustaleniem miejsca problemu.
Doszedłem do następującego wniosku, że chyba źle przypisuje sesję.

Proszę spojrzeć, utworzyłem następujący kod:

(IMG:http://www.bankfotek.pl/thumb/223021.jpeg)

Na sztywno przypisuje identyfikator sesji, który posiadam.
Oto efekt.

W Firefoksie, ten identyfikator sesji, znajduje się w cookies ( działa ) w operze, gdzie identyfikatora sesji nie ma w cookies, ale przypisuje go TYM SAMYM kodem, potwierdza mi przypisanie, ale tablica jest pusta.

(IMG:http://www.bankfotek.pl/thumb/223023.jpeg)

Z cookies działa, z session_id(identyfikator) nie działa już :/