Cita:
Iniciado por Myakire 
Digo a ver, sean cookies o sean sesiones lo que no me cabe es que digas que un usuario sin privilegios puede ver lo de un administrador por el simple hecho de que conserve las cookies o las variables de sesión; si lo que validas NO es solo la existencia de la cookie o de la sesion, sino su VALOR, y si estamos en el entendido de que cuando se loguea el usuario creas de nuevo las cookies/sesiones
Es que precisamente a eso iba cuando le dije que quizas si lo hace con cookies, es posible que no este evaluando el valor, a todo esto no me queda claro si esta validando con cookies o con sesiones.
Saludos