1. 맨 앞에 당연히 폼 양식에 파일 업로드 양식 붙여놔야 할텐거 뻔할 뻔짜

2. rand 코드로 위해서 이어받기  post 모드에 폼 양식 파일에 미리 받아온 파일이나 데이터 넣고

CSS로  * 태그로 사용해서 1X1로 찍어 페이지 건들기 불가능하게 시켜버려야 한다.

3. 그리고 이 파일로 프로세싱 처리한다.

4. 쿠키로 마무리 완료되었다고 확인차 받아내기 리스트에 띄워주기

----------------------------

 보안 테스트 않해봤고... 리눅스에 웹서버 않깔린 노트북으로 소스 작성한 코드.

-------정상작동은 모름.

----------------------------

세션은 무조건 앞에 나와야 정상작동해먹은 태그니...

주석문 부분은 참고나 복사 부분.

 <?php
session_start();
ini_set('session.save_path', './tmps'); *
$path = session_save_path() ; *
#https://zzaps.tistory.com/112 2번째줄~3번째줄

*표시 라인을 $path=session_save_path("./sessiondata"); 로 해도 되지 않나요?

$put_file=$_POST['relay_file_sign'];
$get_code=$_POST['get_sign_num'];

$file_size=filesize($put_file);
$max_byte=512000; // max byte 500kbyte
$ext_check=explode(".",$put_file);
if(!$ext_check == "zip"||"arj"||"png"||"bmp"||)  {break;exit();}
else {if($file_size < $max_byte) { break;exit();}

#https://doitforyou.tistory.com/24 문장만 
if(move_uploaded_file($_FILES['userfile']['tmp_name'], $uploadfile)) {
  } else {
      echo "FileUpload was failed.\n";
  }

여기까지만 복제.
else {
$sql="select `data` from hash where serial like '$get_code' limit 1 ";
$run=mysqli_connect($link,$sql);
$string=mysqli_Fetch_assoc($run);
$hash_data=stripslashes($string);
if($hash_data == false || null) {break;exit();}
$_SESSION['hash'] = $get_code;
if(($get_code !=  $_SESSION['hash']) && ($hash_data == null || false) { break;exit();}
else {
session_unset("$put_file");
session_unset("$get_code");
session_destroy();

//세션파일이나 쿠키나 파일은 않지우고 용량만 0처리. 어디서 본 이론?인듯한 방식? 구식적인 방식써야 지워진다는 것 같아서...구식적 처리.

}
setcookie('uploads', 'upload_ok', time() + 3600);
}