Tema: Es seguro este metodo de control de acceso?
Ver Mensaje Individual
  #2 (permalink)  
Antiguo 13/11/2012, 09:50
Avatar de h2swider
h2swider
 
Fecha de Ingreso: julio-2007
Ubicación: Ciudad de Buenos Aires
Mensajes: 932
Antigüedad: 17 años, 6 meses
Puntos: 194
Respuesta: Es seguro este metodo de control de acceso?
Esta bien lo que haces, solo le cambiaria algunos detalles al codigo.
Primero que nada, luego de los header, deberias poner un exit, ya que php continua la ejecución de la pagina y te puede llegar a generar algun problema. Luego validaria solo por si acaso, que las variables de session siempre existan. Con respecto al else if, yo no lo veo necesario, directamente tendria que entrar si la condicion inicial no se cumple

Código PHP: 
Ver original
  1. function is_User() {
  2.     if (isset($_SESSION['nivel']) && $_SESSION['nivel'] <> '') {
  3.         if ($_SESSION['nivel'] <> '1') {
  4.             header("Location: http://xxxxx.es");
  5.             exit;
  6.         }
  7.     } else {
  8.         header("Location: http://xxxxx.es");
  9.         exit;
  10.     }
  11. }
__________________
Codifica siempre como si la persona que finalmente mantedra tu código sea un psicópata violento que sabe donde vives