Necisito Ideas sobre grupos de Usuario

rodno · #1 (**permalink**) 04/02/2009, 08:42

Estoy haciendo un sistema donde tienen acceso determinados usuarios, y algunos tienen acceso a todas la pag y otros a determinadas paginas en especifico, tengo algo echo ya donde utilizo SESSION y les pongo capas de seguridad a las paginas, pero cuando son varios tipos de user no se como afrontar la situacion

Gracias de Ante Mano, Rodno

GatorV · #2 (**permalink**) 04/02/2009, 09:39

Hola rodno,

Guarda el tipo de usuario en una variable de $_SESSION y con eso compruebas:

Código php:

Ver original<?php
session_start();
if( $_SESSION['nivel'] == 1 ) {
        die("Necesitas un nivel 2 para entrar a esta area");
}

Saludos

rodno · #3 (**permalink**) 04/02/2009, 10:34

Gracias, pero

Cual seria la forma mas segura de proteccion

GatorV · #4 (**permalink**) 04/02/2009, 10:52

Pues en si es lo más seguro mantener un control del tipo de usuario, o que más esperas? Recuerda que son dos conceptos diferentes, autorización y autentificación, las fallas de seguridad siempre se presentan en la parte de autentificación ya que una vez que tienes las credenciales correctas solo es cuestión de comparar.

Saludos

rodno · #5 (**permalink**) 04/02/2009, 11:30

Gracias una vez mas