Ok amigo gracias.. mira el problema en cuestion era que yo tenia un inicio de sesion para un admin muy simple (vulnerable) en todo aspecto.. por ello busque quien me ayudara a darle más seguridad.. pero lo dejaron mal, muy mal diria yo...
Ahora estoy modificando esta cosa... te dejo el script de los que tengo..
index.php (donde esta el formulario)
Código PHP:
Ver originalrequire('_conex.php');
include ('includes/funciones.php');
sec_session_start();
if(isset($_SESSION["id_usuario"])){ }
{
$error = '';
$sha1_pass = sha1($password);
$consulta = "SELECT ID_USUARIO, NOMBRE FROM usuario_admin WHERE EMAIL = '$email' AND PASSWORD = '$sha1_pass'";
$result=$cnx->query($consulta);
$rows = $result->num_rows;
if($rows > 0) {
$row = $result->fetch_assoc();
$_SESSION['id_usuario'] = $row['ID_USUARIO'];
$_SESSION['nombre'] = $row['NOMBRE'];
} else {
$error = "El nombre o contraseña son incorrectos";
}
}
y el archivo funciones.php
Código PHP:
Ver originalfunction sec_session_start() {
$session_admin_panel = 'id_usuario'; // Set a custom session name
$secure = "SECURE";
// detengo JavaScript para intentos de accion.
$httponly = true;
if (ini_set('session.use_only_cookies', 1) === FALSE) { header("Location: ../index.php"); }
$cookieParams["path"],
$cookieParams["domain"],
$secure,
$httponly);
}
hasta aqui todo bien.. ahora mi problema que tengo de fondo es asegurar el archivo ver.php
Donde estaría el panel.. lo que no puedo hacer es crear una función que evite el ingreso a esta página vía url.. saltándose el login y la idea es que los vuelva a redirigir al index en caso de que se intente.... y yo no tengo idea como trabajar funciones para este caso.. Gracias por tu buena disposición.!