Oigan entonces como le hago?? ya se que las diferencias de cookies y variables de sesion, las primeras se guardan en el cliente y las segundas en el servidor, las var de sesion tienen un tiempo vida 20 min por default, entonces cuando yo solicito una pagina a un servidor, este verifica que yo sea usuario y que este dado de alta en la bd, entonces me asigna una variable de session, en el servidor, ok y si me salgo sin cerrar sesion, y vuelvo a solicitar la pagina pero ahora como otro usuario, la variable de sesion anterior todavia no se elimina porque no han pasado 20 min, entonces puede confundirse y darme los datos de sesion del usuario anterior que era el administrador y de esta forma poder ver las paginas que son de acceso restringido??
o como le hago, es que ay veces que entro como usuario sin privilegios y de repente me deja ver las paginas restringidas, hasta que elimino cookies en mi maquina, entonces por eso pense que el problema son las cookies, o estaria bien que cuando me logueo, borre las cookies? o ke ondas? que alguien me expliqueeeeeeeeeeeeeeeeeeeeee !!!! :(