login utenti di diverso livello

[abulafia]

salve a tutti,
ho diverse pagine collegate ad un db postgres, da queste pagine è possibile scrivere, modificare, cancellare e fare ricerche nel db.
Il sito è impostato con header, footer e due colonne (una per i menu, l'altra per il contenuto).
Mi è stato chiesto ORA (a progettto già avviato!!!) di creare un sistema di login con diversi livelli di utenza, mi spiego:
nel db ogni utente registrato avrà un "numero" che identifica i suoi "permessi", quindi l'utente 1 può solo fare ricerche, l'utente 2 può fare ricerche inserire e modificare le schede inserite, l'utente 3 può fare tutto.
Il problema non è tanto il login in sé, ma il fatto che in questo modo dovrei avere la possibilità di disabilitare alcuni pulsanti (tipo "inserisci scheda" o "cancella scheda" per l'utente 1) ...e non so come si fa!!!

Qualche consiglio?

Grazie mille

-beppe-

[Alki]

Originariamente inviato da abulafia
salve a tutti,
ho diverse pagine collegate ad un db postgres, da queste pagine è possibile scrivere, modificare, cancellare e fare ricerche nel db.
Il sito è impostato con header, footer e due colonne (una per i menu, l'altra per il contenuto).
Mi è stato chiesto ORA (a progettto già avviato!!!) di creare un sistema di login con diversi livelli di utenza, mi spiego:
nel db ogni utente registrato avrà un "numero" che identifica i suoi "permessi", quindi l'utente 1 può solo fare ricerche, l'utente 2 può fare ricerche inserire e modificare le schede inserite, l'utente 3 può fare tutto.
Il problema non è tanto il login in sé, ma il fatto che in questo modo dovrei avere la possibilità di disabilitare alcuni pulsanti (tipo "inserisci scheda" o "cancella scheda" per l'utente 1) ...e non so come si fa!!!

Qualche consiglio?

Grazie mille

-beppe-

In linea di massima devi avere nella tabella del db un campo in cui indichi appunto il numero che determina il livello di permessi che l'utente ha.
quando autentichi l utente ti salvi il suo livello in una variabile di sessione
questa variabile la usi quando devi aggiungere le funzionalità all utente ..
non so se sono stato chiaro..

[abulafia]

Originariamente inviato da Alki
questa variabile la usi quando devi aggiungere le funzionalità all utente ..
non so se sono stato chiaro..

Quindi...
lo script controlla se esiste l'utente, se si la query mi estrae anche il "livello" dell'utente, lo registro in una variabile di sessione e me lo porto dietro. il codice dovrebbe essere qualcosa tipo:

codice:

...
$pswdb = pg_result($result,$x-1,"password");
if ($password == $pswdb) {
session_start();
session_register('login');
session_register('livello_utente');
$_SESSION["login"] = "ok";
$_SESSION["livello_utente"]=$livello_utente;
header("Location: pippo.php");
} 
else {
echo "problemi nell'autenticazione";
header("Location: login.php");
}

...e ora? Come faccio (ad esempio) a disabilitare un tasto in base al livello?
se ho qualcosa tipo

codice:

<a href="elimina_scheda.php">

, come faccio in pratica a dirgli che questo link lo può visualizzare solo un utente abilitato?

Per altri lavori ho usato un csm come drupal e, curiosando nel codice,, ho visto che usa i blocchi...di cui ovviamente non so praticamente nulla!!! E non so nemmeno se potrebbe andare bene in questo caso!

Grazie mille

-beppe-

[fmortara]

Codice PHP:

if($_SESSION['user_level'] == 3) {
   $link = '[url="elimina_scheda.php"]elimina scheda[/url]';
} else {
   $link = 'elimina scheda'; # senza link
} 


[Alki]

Originariamente inviato da fmortara

Codice PHP:

if($_SESSION['user_level'] == 3) {
   $link = '[url="elimina_scheda.php"]elimina scheda[/url]';
} else {
   $link = 'elimina scheda'; # senza link
} 


quoto.

[abulafia]

A volte si cercano risposte complicate a domande semplici!!!

Grazie mille, provo e vi faccio sapere

-beppe-