Quando un utente si logga nel mio sito inserisco il ruolo in sessione.
Nelle pagine eseguo questo controllo:
sarebbe comunque "sicuro" se ad inizio pagina faccio un;Codice PHP:
if ($_SESSION['ruolo']=='admin')
{
echo "puoi vedere tutto";
} else
{
echo "qui non puoi vedere nulla";
}
Calcolando che le pagine che un utente normale non può vedere non le metto nemmeno nel menu, sarebbe solo una cosa di sicurezza e la implementerei più velocemente.Codice PHP:
if !($_SESSION['ruolo']=='admin') {
document.location = 'home.php';
}