ciao a tutti, ho un area riservata formata da 2 file

login.php


Codice PHP:
<?
session_start(); 
include("config-riservato.php"); 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN" "http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Login</title>

</head>

<body>
<?
function check($user,$password){
        $user addslashes($user);
        $password addslashes($password);
        
        connetti();
        $r mysql_query("SELECT * FROM utenti WHERE utente = '$user' AND password = '$password'");
        $n mysql_num_rows($r);
        if (!($n)){
            return false;
        }else{    
            return true;
        }
}

function form_login(){
?>
<form id="login" action="<?=$PHP_SELF?>" method="post">
<div style="text-align:center;margin-left:auto;margin-right:auto;">
    Utente:

    <input type="text" name="utente" size="20" maxlength="255">

    Password:

    <input type="password" name="password" size="20" maxlength="255">


    <input type="submit" value="   OK   ">
</div>
</form>
<? }

if(isset($_POST["utente"])){
    if (check($_POST["utente"],$_POST["password"])){
        $_SESSION["utente"] = $_POST["utente"];
        $_SESSION["password"] = $_POST["password"];
        echo "ora sei loggato!";
    }else{
        form_login();
    }
}else{
    form_login();
}        
?>

</body>
</html>
e il file area_riservata.php contenete il codice da incorporare nelle pagine da proteggere

Codice PHP:
<?
session_start();

if(!isset($_SESSION["utente"])){
    include("error.htm");
    die();
}

?>
se uso lo script così semplicemente funziona, ora io volevo fare in modo che alcune pahgine fossero accessibili solo da un gruppo di utenti così nella tabella utenti fomrata dalle voci:
-ID
-UTENTE
-PASSWORD
ho pensato di aggiungere la colonna "gruppo" che tramite il form per l'inserimento dei nuovi utenti viene riempita con 0 ( utenti semplici ) oppure 1 ( amministratori) volevo proteggere delle pagine in modo che fossero accessibili solo dagli utenti che nel campo gruppo hanno "1", ho pensato che dovrei modificare il file area_riservata.php e crearne uno simile chiamandolo ad esempio area_riservata2.php che andrebbe incorporato nelle pagine di amministrazione.

ho provato a trasformare il codice del file da così

Codice PHP:
<?
session_start();

if(!isset($_SESSION["utente"])){
    include("error.htm");
    die();
}

?>
a così
Codice PHP:
<?
session_start();

if(!isset($_SESSION["utente where gruppo LIKE '1' "])){
    include("error.htm");
    die();
}

?>
ma siccome non sono molte esperto di queste cose non sono riuscito a farlo funzionare.
qualcuno potrebbe darmi una mano ad aggiustare questo codice?
grazie 1000 a tutti