Hola buenas tardes, quería explicarles una pequeña confusión.
Estoy desarrollando una pequeña aplicación web, y le estoy dando mucha importancia al tema de la seguridad.
He creado un sistema de loggin, guardando las cuentas de usuario y los hashes de las contraseñas en una tabla MySql. Además, tengo un campo 'esAdmin' para diferenciar los administradores (1) del resto de usuarios con privilegios normales (0).
Cuando un administrador (1) inicia sesión, se redigire al panel de administración de la aplicación (por ejemplo, paginaAdministrador.php), mientras que un usuario normal (0) se redirige a otra página (por ejemplo, paginaUsuario.php).
Todo esto funciona perfectamente, el problema está, en que si inicio sesión como un usuario normal (0) y tecleo directamente en el URL la página del administrador (paginaAdministrador.php) puedo acceder a ella.
Qué me recomiendan para corregir este problema? Gracias por anticipado.
