Non ci vedo nulla di complicato.
Crei un login ( form POST ), ed esegui una query controllando l'username e la password utente ( esempio ) :
Codice PHP:<?php
# Questa pagina si chiama login.php
session_start();
$query = mysql_query( "SELECT username, password FROM tabella_utenti WHERE username = '$_POST[username]' AND password = '$_POST[password]' LIMIT 1;" );
# Controlla che i dati siano esatti
if ( mysql_num_rows( $query ) == 1 )
{
echo "Benvenuto utente";
// Estrae i dati
$dati_utente = mysql_fetch_array( $query );
// Salva in sessione i dati dell'utente
$_SESSION["id_utente"] = $dati_utente["ID"]
$_SESSION["username"] = $dati_utente["ID"]
$_SESSION["is_logged"] = TRUE;
// Se il nick è uguale a Sir Lothar lo salva come admin
$_SESSION["amministratore"] = TRUE;
}
else
{
echo "Dati errati, riprova.";
// Elimina tutti i valori di sessione
unset( $_SESSION );
$_SESSION = array();
}
Poi crei una pagina chiamata ADMIN.PHP per amministrare gli utenti.
Codice PHP:<?php
# Questa pagina si chiama login.php
session_start();
// Controlla se è un admin
if ( @ $_SESSION["amministratore"] !== TRUE )
{
exit( "NON SEI UN ADMIN. PAGINA BLOCCATA" );
}
# ... resto della pagina di amministrazione...
?>
Rispondi quotando