Hola a tod@s l@s forane@s
mi cuestion es la siguiente:
Necesito controlar el acceso a una pagina cuyo fin es el de administrar los usuarios de un site, tengo una tabla en una bd con todos los usuarios y sus datos.....
al conectarse como administrador te manda a la pagina de adminstracion, pero claro necesito un poco mas de seguridad, para controlar que un usuario malintencionado no pueda acceder por medio de la url(si se enterara del nombre de la pagina por ejemplo) es decir que aunque se haya introducido el nombre y contraseña de administrador en las paginas de administracion se verifique la autenticidad de dicho usuario.
Todo esto me hace pensar que la mejor opcion seria variables session o aplication con global.asa o lgo asi pero no tengo ni idea, jamas las usé. He estado revisando los mensajes viejos del foro en muchos se habla de esto (ya alcanzo algo de como funciona ) pero ninguno va dirigido a un nivel de "pardillo" como el mio . La veerdad tengo alguna laguna mental...
¿Si uso variables session o aplication es obligatorio el uso de global.asa?
¿Deben ir "sincronizados", o son objetos totalmente independientes?
necesito un poco de guia
gracias