30/04/2008, 18:52
|
| | Fecha de Ingreso: noviembre-2003
Mensajes: 403
Antigüedad: 21 años, 1 mes Puntos: 4 | |
Re: APORTE: Sistema de registro y reconocimiento de usuario ( aporte ) Bueno te cuento que yo para mejorar la seguridad hice dos cosas...
Con javascript de primera entrada obligo a los usuarios a escribir todo en minusculas, claro luego el el login filtro el nombre y el password y por si desabilitan el javascript igual solo pasen minusculas a la base de datos y a todo...
Asi tambien un filtrado de solo adminitir caracters alfanumericos, asi evitarme tambien muchos errores y vulnerabilidades...
Ahora pues les cuento que tengo un problema a una seccion del portal solo quiero que ingresen usuarios de cierto nivel, el nivel lo guardo en una cookie... guardarlo y leerlo es cosa sencilla
pero cuando quiero hacer el filtrado quiero hacerlo asi:
if(!isset($_SESSION['s_username'])and($_COOKIE["tipo"]!="Enfermera"))header("location: error.php");
Con esto quiero que si la sesion no esta iniciada y no es del tipo Enfermera me mande a una pagina llamada error... pero no me funciona... alguna solucion? |