Distintas variables de sesion.

duja · #1 (**permalink**) 12/04/2010, 21:42

Estimada comunidad.
Tengo la siguiente interrogante.

Tengo una pagina web, que direcciona hacia dos paginas mas, una es un perfil de usuario, y otra es un perfil de administrador, para ambas paginas obviamente pido que se identifiquen a traves de un user y una password, utilizo para ambas paginas, del perfil usuario y administrador, el codigo para sesiones.

Código PHP:

  <? 
session_start(); 
if (isset($_SESSION['k_username'])) { 
$usuario = $_SESSION['k_username']; 
//echo $usuario; 
?>

Mi problema esta, en que, si un usuario entra a su perfil, tambien puede ingresar al de administrador, escribiendo en el navegador la url de este, pues la variable de sesion es la misma tanto para el usuario como para el administrador.

Como puedo hacer, para que sean variables de sesiones distintas, y tanto el usuario y administrador solo pueda ingresar a su perfil????

Agradeceria la ayuda.
Saludos.

Vallu · #2 (**permalink**) 13/04/2010, 02:23

En el formulario donde se introduce el usuario el metodo que tienes es pos o get?, lo pregunto porque no es normal que en la url de la pagina aparezca ese tipo de informacion, ya que como has comprovado pueden hacer cosas fraudulentas

duskrow · #3 (**permalink**) 13/04/2010, 02:25

Cuando registres las secciones crea por ejemplo

$_SESSION['usuario perfil'];
$_SESSION['usuario administrador'];

y dependiendo el nivel que tenga el usuario lo asignas