Seguridad

Usa_Firefox · #1 (**permalink**) 17/05/2009, 07:57

Hola a tod@s!

Estoy creando un panel de administrador en mi web... donde solo pueda acceder yo, con mi nombre de usuario.

Es muy importante que no se pueda acceder de ninguna otra manera, pues desde él pueden borrarse TODOS los chistes de mi web, y tener control sobre ellos...

Lo que hago en el script es esto:

Código PHP:

  if($user!="admin_user"){
echo "error....";

//mas cosas
}else{
//ACCESO CORRECTO

}

La variable user viene de una sesión, que contiene el nombre de usuario...

¿Es buena esta manera de seguridad o puede burlarse de algún modo?

Saludos!

Ryo · #2 (**permalink**) 17/05/2009, 08:28

Yo nunca he tenido eso demasiado claro y me quedo más a gusto guardando dos variables de sesión: usuario y contraseña. Así siempre logueo al usuario y no serviría de nada forzar un valor en la variable de sesión con el nombre de usuario si no se ha forzado la contraseña correcta, lo cual es improbable.

DarkKing · #3 (**permalink**) 17/05/2009, 08:44

Así mismo está bien. pero si $user es una variable de sesión, mejor cambia $user por $_SESSION['user']

Usa_Firefox · #4 (**permalink**) 17/05/2009, 09:13

Gracias... pero... ¿cuál es la diferencia entre esta dos variables?

Saludos

javi37 · #5 (**permalink**) 17/05/2009, 09:41

hola

$user no es una variable de sesión, con lo cual no se comporta como tal
$_SESSION['user'] si es una variable de sesión, acordarse que antes de usar variables de sesión hay que poner
session_start();

un saludo

Usa_Firefox · #6 (**permalink**) 18/05/2009, 12:42

Ok... gracias