[pedrolazarus]

Ejemplo para restringir una pagina tengo una variable sesion datos del usuario, por lo menos

SI SESION[ALGO]!=valido entonces no abra la pagina

Pero yo me pregunto, puede alguien venir y colocar manualmente SESION[ALGO]=valido directamente sin ni siquiera estar registrado en la base de datos, algo asi como cuando se le pasa datos por get o post para hacer una inyección SQL.

Lo de inyección SQL ya lo tengo cubierto (nada es seguro), lo que me preocupan son las sesiones para validar el acceso a páginas restrigidas.

Aqui mi pagina [url[/url]