
18/12/2015, 05:16
|
| | Fecha de Ingreso: enero-2014
Mensajes: 36
Antigüedad: 11 años, 2 meses Puntos: 4 | |
Respuesta: Problema seguridad con sesiones Tienes que comprobar que el usuario accede únicamente a su directorio mediante una relación.
Es decir, si tu usuario con ID = 1 tiene como directorio 'cliente1' debes comprobar que esté en su sección con un simple IF.
Lo normal sería comprobar esta relación con datos obtenidos de una base de datos.
Te hago un ejemplo.
SESSION:
Usuario ID: 1
Nombre: Manolo (Índice -> Único)
URL:
raiz: sitio-web.com
directorio : /manolo
PHP:
if(strtolower(URL->directorio) == strtolower(SESSION->nombre)){
Acceso permitido!
} |