Operazioni su database tramite accesso php

[stefanokj]

Ciao ragazzi, ho bisogno di aiuto per la realizzazione di un lavoro:
Tramite una pagina di accesso php devo fare una gestione dell'accesso degli utenti.
Esistono 2 tipi di utenti: amministratore e utente normale.
L'amministratore pu� inserire nuovi utenti nel database (che quindi successivamente potranno connettersi tramite la pagina di accesso php)
L'utente normale pu� esclusivamente vedere il contenuto del database (gli utenti) ovviemente senza poter vedere le password.

Tutti gli output saranno fatti tramite una seconda pagina php.
Come posso fare?
Grazie in anticipo




Ecco uno schema per farvi capire meglio:

[boots]

Ma di preciso cosa non riesci a fare?

In linea di massima, dovresti aggiungere un campo "ruolo" alla tabella utenti. In base a questo:

1. Dopo il login, fai il redirect alla pagina corretta
2. Verifichi, nelle pagine php che richiedono autorizzazione, che l'utente loggato abbia il ruolo giusto

[stefanokj]

Ma di preciso cosa non riesci a fare?

In linea di massima, dovresti aggiungere un campo "ruolo" alla tabella utenti. In base a questo:

1. Dopo il login, fai il redirect alla pagina corretta
2. Verifichi, nelle pagine php che richiedono autorizzazione, che l'utente loggato abbia il ruolo giusto

Non so come organizzare la parte di php...nessun problema per sql.
Non so come fare il redirect ecc

[boots]

Come sei messo con php? Sei almeno riuscito a fare un login base ?

[Krek_Stealth]

La cosa migliore è scomporre il problema e risolvere via via.

Risolvi prima un login semplice e poi ti preoccupi dei privilegi amminstratore o utente.

il login è abbastanza standard.

Il PHP lo puoi organizzare su 3 files:

configurazione.php ---> ci metti tutti i dati per la conessione: host, user, database, e password.

connessione.php ---> dove usi i dati di configurazione per connetterti al tuo db.

questi due file li includi in un terzo file io lo chiamo controllore.php, questo è il file a cui invii i dati di login dal form. Questo ultimo controlla che la password e l'utente siano nel database.

il fatto che un utente sia amministratore o no, ti richiede solo un controllo aggiuntivo, su un altro campo che ti dice se l'utente è registrato o no come amministratore.

puoi avere un valore per esempio (banalizzando al massino):

user ----- password --- amministratore

user1 ---- 123 ---- si
user2 ---- 456 ---- no

poi ti preoccupi di cosa vede uno o vede l'altro e dei successivo form per inserire nuovi utenti.

[stefanokj]

Purtroppo no, in PHP ho fatto solo un programma che esegue una query e la restituisce in una pagina.