Justamente mi duda era respecto a tu segundo mensaje de respuesta. Y algo así ya había pensado resolver. Pero tengo una duda al respecto:
Digamos que un usuario registrado se autentifica. Entonces inicia una sesión. Pero su nivel de acceso no es suficiente para entrar a la página "restrix.php" que carga así:
Código PHP:
<?
require("aut_verifica.inc.php");
$nivel_acceso=10;
if ($nivel_acceso <= $_SESSION['usuario_nivel']){
header ("Location: $redir?error_login=5");
exit;
}
include ("header.php");
include ("script_restringido.php");
include ("footer.php");
?>
Según lo que me dices. Para evitar incursiones "adrede", debería verificar en "script_restringido.php" si se ha iniciado una sesión. Pero éste usuario "malintencionado" (al estilo parche de windows) sí ha iniciado una sesión.. entonces: ¿Puede acceder directamente al script?. Lo que no me queda claro es si la sesión se destruye sola (sin necesidad de utilizar el scrpt de salir). ¿Es necesario hacer otra verificación sobre el nivel de acceso dentro del script?
algo así:
Código PHP:
if (!isset ($_SESSION['usuario_nivel'])<=$nivel_acceso ){
die ("mensaje de error...")
}
Espero que se entienda mi pregunta.
Saludos
