[php - mysql] Sito con livelli utenti differenti

[fmortara]

Ciao a tutti!!

Vorrei creare un sito dove gli utenti hanno diversi livelli di accesso a seconda del tipo di autenticazione che viene loro assegnata.

Alcuni dovrebbero soltanto poter vedere le pagine, altri dovrebbero poter aggiungere dei valori in un database, alcuni possono modificare/aggiungere dei valori, altri ancora hanno l'accesso completo a tutte le pagine.

concettualmente come posso realizzare la cosa??

io ho una cosa simile qui: www.francescomortara.it/_admin
user: admin;
pass: pwd;

ma l'utente è uno solo, e io invece vorrei creare un'area di amministrazione, un area per la modifica dei valori, ed un'area in cui i clienti possano vedere lo stato di avanzamento del proprio lavoro sempre con l'inserimento di user e password loro assegnate.

qualche idea??

[nicola75ss]

Ciao. Potresti inserire un campo aggiuntivo nella tua tabella. Oltre allo username e alla password avrai un campo di tipo numerico relativo al livello di permessi (es.1 sola lettura, 2 lettura-modifica, 3 lettura-modifica-cancellazione,ecc).

A questo punto quando fai il login recuperi anche il campo permessi e lo assegni a una variabile di sessione.

$_SESSION['permes'] = $permessi;

if ( $_SESSION['permes'] == 3)
header("location: amministrazione/Amministrazione.php");
elseif ( $_SESSION['permes'] == 2)
header("location: Modifica.php");
elseif ( $_SESSION['permes'] == 1)
header("location: Visualizza.php");
else
header("location: login.php");

E' giusto per darti uno spunto. Poi da qui ci lavori.

[fmortara]

lo so, fino a qui ci arrivavo...

io vorrei che in ogni pagina, ci sia un controllo, e se l'utente non ha i permessi adeguati per visualizzarla, la pagina non si carichi.
altrimenti se conosce il percorso, può raggiungerla digitando l'indirizzo nel browser...

[nicola75ss]

Beh,una volta che hai la tua variabile di sessione la metti in ogni pagina e fai le opportune verifiche.
Se ha tot permessi visualizzi certe cose, se ne ha altri ne visualizzi delle altre.