Ayúda - Sesiones Raras

leopardix · #1 (**permalink**) 02/03/2006, 13:40

Hola y gracias por tu ayuda.

Tengo lo siguiente: un script de php instalado de esta manera en varios usuarios de un sistema de estudios...

http://www.laweb.com/usuario1/archivos_privados/
http://www.laweb.com/usuario2/archivos_privados/
http://www.laweb.com/usuario3/archivos_privados/

Al identificarse los uaurios ven sus notas y calificaciones pero me he dado cuenta que si el usuario1 se identifica y en su URL cambia la dirección de su web http://www.laweb.com/usuario1/archivos_privados/ por la del usuario2
http://www.laweb.com/usuario2/archivos_privados/ puede ver sus notas y calificaciones...

¿Tiene solución?
Gracias!!

mauled · #2 (**permalink**) 02/03/2006, 14:00

No queda del todo claro porque utilizas ese tipo de ruta... Por que no lo manejas mejor con sesiones.

leopardix · #3 (**permalink**) 02/03/2006, 14:06

Lo hago con sesiones pero no impide el acceso a quienes se han identificado en su página de inicio y cambian la URL por la de otro usuario.

vevni · #4 (**permalink**) 02/03/2006, 14:36

okei entonces me imagino que en tu sistema de validacion o verificacion....
no estas tomando en cuenta este punto... ya que la url... siempre es la misma..... considero que generes una una variable aleatoria...
y que sea dif... en cada incion de sesion........
asi... sabras que esa url sera validad mientras la sesion exista y cuando de logout... se destruira...

pork me imagino que destruyes las variables de sesion cierto..........

pon tu codigo y lo comentamo..
saludos!!!