tecla F5 que cambia el perfil de usuarios

hcbosch · #1 (**permalink**) 10/03/2015, 10:38

hola tengo que hacer una consultoría a un software de una empresa que ya estaba hecho y una de las cosas que necesitan revisar es que tienen varios perfiles de usuarios limitados a la información que pueden ver y un usuario administrador que tiene acceso a todo. en un momento determinado un usuario limitado oprime F5 para refrescar su pantalla y ver si se completó una acción y el sistema le convierte el perfil en usuario administrador y le da acceso a toda la información.
Pregunta: alguien tiene una idea de por donde debo comenzar a revisar?
saludos y muchas gracias de antemano

hhs · #2 (**permalink**) 10/03/2015, 11:01

y esto que tiene que ver con php ?

hcbosch · #3 (**permalink**) 10/03/2015, 11:04

Cita:

Iniciado por hhs

y esto que tiene que ver con php ?

Tiene que ver que se me ocurre que en ese código puede estar faltando una session o algo así, por eso postee, para recibir ideas.

hhs · #4 (**permalink**) 10/03/2015, 12:51

Cita:

Pregunta: alguien tiene una idea de por donde debo comenzar a revisar?

Cita:

Tiene que ver que se me ocurre que en ese código puede estar faltando una session o algo así, por eso postee, para recibir ideas.

Ya te contestaste, así que comienza por esa parte.
Por otro lado siempre puedes hacer debug y profiling sobre todo con software que tiene poca o nada de documentación para determinar que sucede en tiempo de ejecución.