Ciao,
Utilizzo da qualche tempo questo sistema di login multilivello e mi trovo abbastanza bene.
Qual'è la vostra opinione? Qualche consiglio o miglioramento?

Il codice VALIDA.PHP

Codice PHP:
<?php

// Verifica POST e se l'utente o la password sono vuote
if (!empty($_POST) AND (empty($_POST['utente']) OR empty($_POST['password']))) {
    header("Location: ../../index.php"); exit;
}

// Connessione al DB
mysql_connect('localhost''root''password') or trigger_error(mysql_error());
// Connessione al Banco MySQL
mysql_select_db('prova') or trigger_error(mysql_error());

$utente mysql_real_escape_string($_POST['utente']);
$password mysql_real_escape_string($_POST['password']);

// Valida
$sql "SELECT `id`, `nome`, `livello` FROM `utenti` WHERE (`utente` = '"$utente ."') AND (`password` = '"sha1($password) ."') AND (`attivo` = 1) LIMIT 1";
$query mysql_query($sql);
if (mysql_num_rows($query) != 1) {
    // Errore
    echo "Login invalido!"; exit;
} else {
    // Salva i dati nella variabile $risultato
    $res mysql_fetch_assoc($query);

    // Se non esiste la sessione la creo
    if (!isset($_SESSION)) session_start();

    // Salva i dati nella sessione
    $_SESSION['UtenteID'] = $res['id'];
    $_SESSION['UtenteNome'] = $res['nome'];
    $_SESSION['UtenteLivello'] = $res['livello'];

    // Redirect
    header("Location: ../../staff/Dashboard.php"); exit;
}

?>

E questo il codice che va nelle varie pagine:

Codice PHP:
<?php

// É iniziata la sessione
if (!isset($_SESSION)) session_start();

$livello_necessario 2;

// Verifica se non c'è la variabile che identifica l'utente
if (!isset($_SESSION['UtenteID']) OR ($_SESSION['UtenteNivel'] < $livello_necessario)) {
    // Distruggi la sessione
    session_destroy();
    // Redirect al login
    header("Location: index.php"); exit;
}

?>

<h1>Pagina Ristretta</h1>


Ciao, <?php echo $_SESSION['UtenteNome']; ?>!</p>