login php mysql (livelli)

[yusizu]

Salve, è da ieri che sto cercando qualcosa per gestire delle aree riservate tramite autenticazione si è vero ci sono una miriade di script (cmprese le vostre pillole) ma non per gestire più utenti!

in pratica non devo creare un autenticazione per la NASA ma un semplice login (con 2user e 2password inserita già da me nel db, il controllo su entrambie.....cosa fondamentale un'utente lo indirizzo ad una pagina mentre l'altro ad un altra (ovviemente ogni utente può solo entrare nella "sua" pagina..per questo avevo pensato ad i livelli.

un aiuto?


grazie mille

[piero.mac]

devi chiarire se l'utente deve autenticarsi per connettersi al db oppure se si deve autenticare per accedere a pagine dello script.

Sono due cose sostanzialmente diverse.... non si capisce (almeno io non capisco) di quale tu stia parlando. dovrebbe essere una autenticazione per le pagine php....

In questo caso basta assegnare un privilegio a tua capocchia agli users che poi gestirai secondo la tua necessita' nello script.

[yusizu]

si l'autenticazione è per accedere alle pagine php
solo che un utente può accedere solo ad una pagina e l'altro solo ad un'altra,

puoi farmi un esempio?

(io pensavo di aggiungere un record livelli nella tabella utenti e poi "non so come" fare un controllo sulle user e psw e rimandarlo ad una o altra pagina dove all'inizio di queste faccio un controllo sui livelli =1 ok <1 errore
nell'altra >1 ok <1 errore

spero di essermi spiegato, grazie millle

[piero.mac]

metti un valore "livello" per ogni tipologia di user..... es.: 100 - normale, 200 - super

quando verifichi l'identita' e controlli la password di accesso estrai questo valore. Siccome userai sicuramente le sessioni, bastera' passare questo valore in $_SESSION.. un esempio banale:

codice:

<?php
session_start();

codice per identificare lo user ....

$query = "select livello from tabella where user = '$user' and pwd = '$pwd' ";

fai la query e leggi il dato estratto...
 
     if(mysql_num_rows == 1 ) {
               $row = mysql_fetch_assoc($query);
               $_SESSION['livello'] = $row['livello'];

                     }  else  { echo "trovato niente"; exit; }

poi pagina successiva....

<?php
session_start();

if(isset($_SESSION['livello']) AND $_SESSION['livello'] == 100 )  {
    // fai le cose per "normale"    }
          elseif((isset($_SESSION['livello']) AND $_SESSION['livello'] == 200 )  {
                // fai le cose per "super"    }
                        else {  
                              echo "Non sei autenticato";   
                              exit;    }

ovviamente questo e' un banalissimo esempio tanto per dare l'idea.....