hola amigos tengo una aplicación web con inicio de session para administrador y estudiantes, el ingreso y re direccionamiento esta muy bien de cada usuario.
mi problema es el siguiente: al autentificarme como estudiante o adminsitrador puedo acceder a la otra página simplemente cambiando el url cosa que no debería pasar porque los estudiantes tendrían acceso a la página de administrador:
ejemplo
* me autentifico como estudiante y en la url me muestra esto:
http://localhost:8088/sistema/estu/
Pero manual mente hago lo siguiente en la url:
http://localhost:8088/sistema/admin/
y me da acceso a la página de admin.
AYUDA en eso gracias. Mi código es el siguiente:
ADMIN
Index.php
Código PHP:
$dato=isset($_GET['dat'])?$_GET['dat']:1;
session_start();
if (isset($_SESSION['Tipo'])=='Administrador') {
if(isset($_SESSION['valido'])==1)
{
include('clases/clase.php');
$vista=new Index($dato,'');
$vista->imprime();
}
}
else
{
header("Location: ../Err.php");
exit;
}
ESTU
Index.php
Código PHP:
$dato=isset($_GET['dat'])?$_GET['dat']:1;
session_start();
if (isset($_SESSION['Tipo'])=='Estudiante') {
if(isset($_SESSION['valido'])==1)
{
include('clases/clase.php');
$vista=new Index($dato,'');
$vista->imprime();
}
}
else
{
header("Location: ../Err.php");
exit;
}
