Buenas tardes,
Tengo un sistema actual de autenticación de usuarios un tanto... pobre.
Tengo una pantalla de login, el usuario mete sus datos, en función de estos, contulto a la BBDD y asigno ciertos valores a la variable de sesión. id Usuario, administrador (true/false), ....
Luego, cuando voy entrando a páginas, consulto si tiene permisos en el form_load y si no es así, lo mando de vuelta a la pantalla principal.
El problema que me he encontrado ahora es que hago algunos updates a la base de datos con javascript (AJAX), y la única manera que se me ha ocurrido de coger el usuario de la sesión con js es metiendo el idUsuario en una variable hidden cuando carga la pagina. Claro, lo encuentro muy inseguro.
Y ya que estoy intentando mejorar este tema de seguridad, pues me he puesto de lleno en la autenticación/manejo de permisos de usuarios.
Cual es la mejor manera de manejar esto?
Muchas gracias.
