Problema con sesiones y FCK Editor

Introduccion:

Estaba usando openWYSIWYG en un proyecto, pero no me permitia enlazar un CSS externo, asi que me puse a evaluar los diferentes editores, como primera opcion tenia nicEdit, por sencillo y compacto, tuve que descartarlo por que no usa codigo estandar. Despues probe TinyMCE y lo mismo, aunque solo con <br> e <img>, tal vez pueda solucionarse con un str_replace, pero prefiero que ya venga todo integrado.

Finalmente, me quede con FCK Editor, por que usa codigos estandar, administrador de archivos y paquetes de idiomas. Al configurar el conector PHP tiene una advertencia relativa a cuestiones de seguridad, basicamente, verificar permisos de los usuarios antes de dejarlos ingresar al administrador de archivos.

Antecedentes:

En este punto, cree dos variables de sesiones, una con el nivel de administracion (admin, junior, mod) y otra con los permisos para editar el area en cuestion e inclui las verificaciones en el conector y el formulario PHP indicados.

Las sesiones estan funcionando correctamente, porque, incluso agrege otro par de variables root_dir y root_url para identificar la carpeta de trabajo y que en config.inc.php se asignan sin problemas.

El problema:

Creo las sesiones usando el siguiente procedimiento:

index.php - incluye archivo con funciones comunes
comunes.php - crea sesion e incluye archivo con funciones para sesiones
sesiones.php
--- verifica si el usuario ya ingreso y se inicializan las variables necesarias
--- por default pongo los permisos para subir imagenes en falso
--- regresa al proceso de index

- Busco la seccion del sitio solicitada e incluyo el archivo especifico
- Noticias, Calendario, Editor (son las tres en que integre FCK Editor)

-- En cualquiera de esos tres archivos reviso los permisos del usuario y los asigno a la variable de sesion.

En noticias y calendario todo funciona perfectamente, pero no en el editor y la unica diferencia entre ambos procesos es que noticias y calendario hacen un include a otro archivo interno, pero la logica y la forma de asignar los permisos a variables de sesion es exactamente la misma en los tres.

Notas:

1. Intente inicializar las variables de sesion inmediatamente despues de session_start() (en comunes.php) y no funciono, de hecho, la unica forma en que logre hacerlo asignando las variables de sesion dentro la funcion donde verifico el ingreso de usuarios.

2. Tengo realmente poco tiempo trabajando con sesiones y creia "saberlo todo al respecto" pero ya veo que sigo siendo un novato despues de todo

Gracias de antemano por el interes en el tema, espero puedan ayudarme.

Hola Triby,

Después de leer dos veces tu post no entiendo, ¿Cual es el problema? ¿Mensajes de error?

Saludos

GatorV, gracias por tomarte el tiempo, explico nuevamente:

En editor.php hago cambios a variables de sesion que no me reconoce el uploader de FKCeditor, pero en calendario_editar.php y noticias_editar.php si funciona correctamente y en los tres archivos hago exactamente el mismo procedimiento para las sesiones.

Entonces, la duda es: Hay algun requisito o restriccion para crear / modificar las variables de sesion?

No debería, el problema según recuerdo es que el uploader de FCKEditor se abre en una ventana separada, entonces si tu cambias algo en tu pagina editor.php y ya estaba abierto el upload no vas a ver reflejado el cambio hasta que cierres y abras nuevamente la ventana del uploader.

Saludos

No, de hecho el uploader lo abro desde FCKeditor y solo me da problemas cuando cambio valores de sesion en mi editor.php, en los otros scripts funciona muy bien; por ahora lo que hice fue verificar si el usuario es Admin/Junior/Mod y poner el permiso en true, asi, cuando entren al editor funcionaran el browser y uploader sin problemas, en noticias y calendario puedo modificar esta opcion.

Lo malo seria que un miembro del staff no tenga los permisos para editar paginas del sitio y no se realice la actualizacion de los permisos, buscare la forma de solucionarlo, ademas de que tengo que probarlo en el servidor, porque lo estoy trabajando en mi pc.

Gracias nuevamente.

Mmmm pero como haces esos cambios de valores de sesión?

Con asignacion normal:
En el manual de PHP vi una clase para actualizar variables de sesion, la voy a usar a ver si eso puede corregir el problema.

Mmmm es muy raro que no las veas en el upload si usas session_start(), verifica si es la misma sesión dentro del upload imprimiendo el valor de session_id().

Saludos

Si es la misma sesion, porque me reconoce perfectamente las variables creadas para directorio y URL, en fin, las opciones que tengo son:

1- Probar la clase que esta en el manual de PHP
2- Actualizar WAMP
3- Probar en otro equipo
4- Darme un tiro

GatorV, gracias por la paciencia.

P. D. Eres hidrocalido?... si es asi, casi somos vecinos, yo soy panzaverde

Mmm muy raro el tema que planteas necesitaria ver el flujo de lo que haces ya que si creas la sesion y cambias algún dato y ya al final ya que se imprime la pagina, luego llamas al editor y abres el panel de upload te debería de dar los datos reflejados.

Puedes exponer mas o menos como es que haces el proceso?

Saludos

Ya lo habia descrito en el inicio del tema, pero con gusto va de nuevo:

Creo las sesiones usando el siguiente procedimiento:

index.php - incluye archivo con funciones comunes
comunes.php - session_start() e incluye archivo con funciones para sesiones
sesiones.php
--- verifica si el usuario ya ingreso y se inicializan las variables necesarias
------- $_SESSION: usuario, password, staff, editar, root_url, root_dir
--- por default pongo los permisos de editar en falso
--- regresa al proceso de index

- Busco la seccion del sitio solicitada e incluyo el archivo especifico
- Noticias, Calendario, Editor (son las tres en que integre FCK Editor)
---- Aqui verifico los permisos y cambio variable de sesion si es necesario
---- $_SESSION['editar'] = (isset($permisos['editar'])) ? true : false;

- Estoy seguro que no ha habido salida, porque aqui todavia puedo redireccionar sin problemas con header()
- Despues de esto ya inicio la salida html con el formulario y el javascript de FCKeditor.

En el filemanager de FCK:
- config.php
----- session_sart()
----- Tomo root_url y root_dir de $_SESSION
- connector.php
----- Verifico staff y editar de $_SEESION

Solamente falla cuando trato de modificar la sesion desde mi editor.php, en noticias_editar.php y calendario_editar.php funciona sin problemas.

Edito: No pongo aqui los codigos de cada archivo porque me llevaria como 3 o 4 mensajes para eso.

Mmm porque no tratas de reproducir el problema ya que sigo sin ver exactamente donde tienes el problema, dices que desde noticias_editar y calendario_editar puedes cambiar variables de sesión y si funciona, pero cuando lo haces desde editor.php es donde no las ve?

Revisa si editar.php esta iniciando la sesión correctamente, prueba antes de llamar a session_start() hacer algo como: if( headers_sent() ) { die( "ya se enviaron cabeceras.." ); }

Saludos

Ok, voy a tratar al rato que llegue a la casa, alla tengo todo lo de este proyecto y mañana te cuento.

Otra vez gracias por la ayuda y la paciencia.

Ups! todo fue por una tonteria .... explico:

En el proyecto que estoy realizando, como es en forma local y no queria poner rutas absolutas a las imagenes uso pseudo etiquetas que luego reemplazo eh php antes de mostrar la pagina, ejemplo: {{dir_fotos}}/foto1.jpg

Al iniciar el editor busca las imagenes y, obviamente no las encuentra, pero mi htaccess enviaba todas las peticiones de archivos (directorios) inexistentes a ser procesados, por lo que, al carecer de una correcta validacion, incluso con imagenes, css, html, etc. hacia el proceso de verificacion de usuario.

Esto modificaba las variables de sesion creadas para editor.php y era lo que impedia el acceso al uploader de FCKeditor.

Como no soy muy ducho con reglas de redireccion (mod_rewrite y htaccess) en mi php analizo si la cadena REQUEST_URI contiene algun punto, de ser asi, inmediatamente envio header 404 y die(mensaje). Nota: esoy creando enlaces amigables y no hay puntos, todos son removidos.

GatorV si no fuera por tu interes en ayudarme no hubiera podido encontrar el error