dado el siguiente codigo:
Código PHP:
<?php
session_start();
if (empty($_SESSION['tipo_usuario']) || $_SESSION['tipo_usuario'] != 'admin') {
header ('Location: /login.php');
}
// parte protegida
echo "admin";
?>
y asumiendo que $_SESSION['tipo_usuario'] tiene el valor 'normal', se puede deducir que:
1. el usuario podria ver la parte protegida aun cuando no cuente con un usuario de tipo 'admin'
2. el usuario sera redirigido a login.php
3. el usuario podra acceder a la parte protegida, solo si tiene un usuario de tipo 'admin'
respuesta: 1
argumentos:
se debe terminar la ejecucion del script (exit, die, etc) despues de la redireccion, porque existen herramientas de seguridad o navegadores que "no entienden" la redireccion