Otro Usuario accede a mi Sesion sin tener mi contraseña

cryzone · #1 (**permalink**) 04/03/2014, 17:28

Que tal compañeros,
tengo un gran detalle en mi sistema de informacion.

Resulta que manejo diferentes tipos de usuarios, cada uno con permisos y privilegios segun su cargo, pero ultimamente un usuario de bajo nivel, mientras navega sobre la aplicacion, lo redirige automaticamente a la session de Administracion , sin pedir contraseñas ni ningun otro rergistro,

esto es muy inseguro para toda la aplicacion, ya que si alguien de exterior navega por la misma pagina y sucede esto.. tendria acceso total a mi sistema.

No encuentro la causa, me podrian dar sugerencias de que debo revisar?

Agradezco su atencion.

matiD · #2 (**permalink**) 04/03/2014, 17:31

mmm no entiendo mucho del tema pero principalmente deberías ver si solo ese usuario puede acceder o cualquier otro usuario de bajo nivel también.

En caso de que solo ese usuario lo haga tal vez sea algun detalle en la base de datos que le da permisos de administración.

Sino es eso pues ya deberás ver de revisar el sistema de autentificación de usuario y asignación de permisos.

Sin nada de código la verdad no se como podrían ayudarte.

Saludos