Ver Mensaje Individual
  #32 (permalink)  
Antiguo 30/04/2008, 18:52
Pax-Man
 
Fecha de Ingreso: noviembre-2003
Mensajes: 403
Antigüedad: 21 años, 1 mes
Puntos: 4
Re: APORTE: Sistema de registro y reconocimiento de usuario ( aporte )

Bueno te cuento que yo para mejorar la seguridad hice dos cosas...

Con javascript de primera entrada obligo a los usuarios a escribir todo en minusculas, claro luego el el login filtro el nombre y el password y por si desabilitan el javascript igual solo pasen minusculas a la base de datos y a todo...

Asi tambien un filtrado de solo adminitir caracters alfanumericos, asi evitarme tambien muchos errores y vulnerabilidades...

Ahora pues les cuento que tengo un problema a una seccion del portal solo quiero que ingresen usuarios de cierto nivel, el nivel lo guardo en una cookie... guardarlo y leerlo es cosa sencilla

pero cuando quiero hacer el filtrado quiero hacerlo asi:

if(!isset($_SESSION['s_username'])and($_COOKIE["tipo"]!="Enfermera"))header("location: error.php");

Con esto quiero que si la sesion no esta iniciada y no es del tipo Enfermera me mande a una pagina llamada error... pero no me funciona... alguna solucion?