Ver Mensaje Individual
  #3 (permalink)  
Antiguo 31/12/2012, 22:54
Avatar de guardarmicorreo
guardarmicorreo
 
Fecha de Ingreso: noviembre-2012
Ubicación: Córdoba
Mensajes: 1.153
Antigüedad: 12 años
Puntos: 84
Respuesta: seguridad de sesiones de usuario

Cita:
Iniciado por carlos_belisario Ver Mensaje
con un condicional en la pagina registro, algo así

Código PHP:
Ver original
  1. if(isset($_SESSION['username']) && !empty($_SESSION['username'])) {
  2.     header('location: index.php');
  3.     exit();
  4. }

saludos
muchísimas gracias por tu respuesta, la verdad es que me ayuda mucho porque no sabía cómo poner esta condicional en concreto puesto que no manejo todavía bien las sesiones.

algo así he pensado, pero (no lo tengo claro) no se si eso implica un fallo de seguridad.

¿mostrar php en un documento a un usuario (clic derecho y mostrar código fuente de la página) implica un riesgo en la seguridad del motor web?

es que imaginemos que en vez ocultar el registro a usuarios logueados, quiero ocultar un panel de administración (activación de usuarios y noticias, publicidad, etc. y al que se accede mediante un enlace desde el index.php que es visible a todos los usuarios) a usuarios que solo tengan unos permisos en una base de datos, si el acceso lo limito con condicionales me surjen dos problemas:

1) que un usuario mal intencionado se las apañe para manipular el php
2) y que si es un panel con animaciones .js y evidentemente html todo ese trabajo lo haría el servidor en vez del ordenador del administrador. es por eso que pregunto si se puede hacer de otra manera.

gracias de corazón