Как проверить какой пользователь запрашивает скрипт

[NightFlash]

Как проверить какой пользователь запрашивает скрипт

Я тут все ломаю мозг.

Пользователь ajax'ом обращается к скрипту на сервере, соотв. скрипт не видит ни кукисов ни сессию... передача id сессии проблему не рашает, хотя казалось бы должно. (ведь если кукисы отключены id хранится в урле)

что посоветуете?
конечно можно придумать какой-нить код еще и передавать его, но это не айс.
Нужна просто наводка на верную мысль.

Т.е. у меня уже в сессии прописана авторизация, хочется использовать ее.

 

[MiRacLe]

передача id сессии проблему не рашает, хотя казалось бы должно

При каких обстоятельствах не решает?

 

[NightFlash]

у меня не решает, делаю асинхронный GET запрос к скрипту:
test.php?rand=......&PHPSESSID=.......
скрипт не видит переменных сессии.

может надо все хттп заголовки продублировать как у браузера?

я если честно устройства безопастности сессий незнаю. Не только же id сессии проверяет сервер? или только?

 

[Gas]

соотв. скрипт не видит ни кукисов ни сессию

из чего соответственно? передаются cookies

-~{}~ 12.02.08 20:27:

я если честно устройства безопастности сессий незнаю. Не только же id сессии проверяет сервер? или только?

вот с этого нужно было начинать - Сессии. Подробное описание работы и объяснение механизма.

 

[NightFlash]

признаю свою ничтожность, сессии работают при передаче PHPSESSID

а кукисы нет

GAS прочитал, все это я и так знал, просто с этой проблемой я подумал что что-то упустил.

 

[Gas]

а кукисы нет

ну что я могу сказать - а у меня работают

как проверяешь? у тебя firefox+firebug есть ?

 

[NightFlash]

как проверяю? делаю echo $_COOKIE['переменная'] в тексте xml который отдается.

фаерфокс есть, фаербаг? не, стоко стандартная консоль ошибок )

надо отдохнуть.... id сессии самому передавать и НЕ надо ))