Foro de Programación Servidor

ha vueltas con las actualizaciones...

  el 02.10.2003 a las 10:27 por black · 0 comentarios

1 seguidor

Tengo un problema...

Tengo una zona privada que gestiona los clientes de la empresa con dos tipos de usuarios, administradores y clientes. Ambos crean una variable de sesion cuando se conectan. Todas las variables se llama igual pero tiene diferente valor.

Para que los clientes no vean las secciones de los administradores, con esta variable miro que tipo de usuario ha entrado y si no es admisnistrador hago que caduque su sesión.
el poceso es el siguiente...

<code>
&lt;!--#include file = "nivelUsuario.inc" --&gt;
&lt;% 'solo para administradores
if Global_nivelUsuario = "cliente" then
session.Abandon
end if %&gt;
&lt;!--#include file = "restrin_access.inc" --&gt;
</code>

el archivo nivelusuario.inc chequea que tipo de cliente es, a continuación si es cliente hago que caduque la session y a continuación incluyo un archivo, que mira si la session tiene algún valor. Si no tiene valor redirecciona...

al principio de todos los códigos le he puesto

<code>&lt;% Response.addHeader "pragma", "no-cache" %&gt;</code>

para que no guarde nada en cache...

el problema? pues que los usuarios clientes pueden entrar a páginas de administradores desde vínculos externos, por ejemplo, la estadística de su web... :( alguien tiene alguna idea?

GRACIAS!!!!

0 comentarios

Entra o crea tu cuenta para comentar

Seguro que tienes mucho que decir, te estamos esperando.

Entra Crear cuenta

Volver arriba