gracias a todos...
estimado 3pies... ya yo tengo en cada pagina administrativa un include que valida si los permisos del usuario que se ha loguiado están correctos, sino lo redirige a otra pagina con un mensaje de error y bla bla bla...
bueno, eso de la variable no me parece prudente, estoy de acuerdo con lo que dice trasgukabi
Cita: sencillo, sí. efectivo, no. averigüar ese querystring sería cuestión de segundos.
prefiero validar el tipo de usuario y desplegar lo que tenga que desplegar, con respecto a su sesión y los parámetros que posea.
lo que pasa es que esta persona esta utilizando la ventanilla del login para entrar... pero con los tips que me han dado aqui creo que ahora si puedo contrarrestar a ese mal nacido!.
bueno, cualquier otra sugerencia es bienvenida.
saludos