Ciao idro
Se hai il pieno controllo alle tabelle degli utenti e la gestione della pagina dove effettuare il login e molto semplice.
Esempio
login.php --- Pagina in cui appare il form di autenticazione
check_param.php --- Pagina che riceve i dati dal post del form della pagina login.php
In quest'ultima pagina, basta fare il seguente controllo:
(do per scontatto che abbia pulito per bene le stringhe ricevute dal post)
Nella pagina di login.php invece devi mettere il seguente controlllocodice:$auth_group = mysql_query("SELECT ID FROM grp_user WHERE username = $user AND pwd = $pwd"; if(mysql_num_rows($auth_group)>0) { $record = mysql_fetch_array($auth_group); if($record[ID]==1) header("Location login.php?status=denied"); } else header("Location index.php"); //vai alla pagina richiesta
Spero di esserti stato d'aiuto.codice:if($_GET[msg]=='denied') print "Non sei abilitato ad entrare "; //mostra form
Rispondi quotando