el session_start() no deberia ir despues de validar el usuario? Realmente no debemos crearle ninguna sesión si no se ha autentificado antes (corregidme si me ekivoko)
Otra forma es guardar como variable de sesion el identificador de la misma y komo bien dicen, akellos valores que se vayan a requerir continuamente en nuestra aplicación web:
Código PHP:
<?
include_once("class/tecnico.php"); //Obtengo los valores de los parámetros
include_once("php/funcion_saltar.php");
$usuario = $_POST['usuario'];
$clave = $_POST['clave'];
$tecnico = new tecnico();
if ($tecnico->validar_usuario($usuario,$clave) == '1') {
//validado, hacer lo que corresponda
@session_start();
$_SESSION['usuario'] = $tecnico->get_usuario();
$_SESSION['nombre'] = $tecnico->get_nombre();
$_SESSION['apellidos'] = $tecnico->get_apellidos();
$_SESSION['cargo'] = $tecnico->get_cargo();
$_SESSION['rol'] = $tecnico->get_rol();
//vble de sesion para comprobar que existe sesión
$_SESSION["id_sesion"] = session_id();
saltar("filtrar_contrato.php");
} else {
// no validado, volver al panel de identificacion
saltar("identificacion.php?error=1");
}
?>
y luego un comprobar.php incluido en cada pagina restringida:
Código PHP:
<? @session_start();
if ($_SESSION["id_sesion"] != session_id()) {
// sesion no valida, volver a panel identificacion y mostrar error
include("funcion_saltar.php");
saltar("identificacion.php?msg=0000");
}
?>