29/07/2010, 04:40
|
| Colaborador | | Fecha de Ingreso: agosto-2009 Ubicación: Benalmádena, España
Mensajes: 2.265
Antigüedad: 15 años, 4 meses Puntos: 150 | |
Respuesta: Como hacer usuarios con privilegios sin perder seguridad Lo primero es tener claro que son las variables de sesion, si nada mas loguearse correctamente guardas el ID del usuario en una variable de sesion, luego en TODA tu web usas ese ID para mostrar todo lo que pertenezca a dicho usuario, SIEMPRE en tus sentencias Mysql el ...... WHERE ID=".$_SESSION['IDUSUARIO'] Donde hay que tener más seguridad en estos casos es a la hora de loguearse, evitar las Inyecciones SQL por ejemplo. |