Witam
Mam taki problem. Posiadam prosty panel administracyjny z logowaniem które wykonałem zgodnie z instrukcją ze strony http://webmade.org/porady/sesje-php-system-logowania.php . Wszystko działa OK ale teraz mam konieczność przerobienia tego tak by że muszę mieć kilku użytkowników, ale każdy z nich będzie miał inne uprawnienia czyli jeden może wejśc na kilka podstron a kilka z nich będą dla niego zablokowane, a kolejny jeszcze na inne.

Zastanawiałem się czy nie najłatwiej do bazy mysql dodać komunmę "uprawniania" ale co dalej... proszę o pomoc, gdyż niestety nie wiem jak przerobić skrypt i jak się za to zabrać

tak wyglądają moje strony:

index.php

[PHP] pobierz, plaintext 
 
<?php
session_start();
session_register("zalogowany");
 
if(empty($_SESSION["zalogowany"]))$_SESSION["zalogowany"]=0;
include"polacz.php";
function ShowLogin($komunikat=""){
	echo "<br><br><img src=\"images/logo_gl.png\" border=\"0\" style=\"border-color: white\" width=\"300\" height=\"150\" />";
	echo "<br><br><b>Logowanie do panelu administracyjnego</b><br>";
	echo "$komunikat<br>";
	echo "<form action='index.php' method=post>";
	echo "Login: <input type=text name=login><br>";
	echo "Hasło: <input type=password name=haslo><br>";
	echo "<input type=submit value='Zaloguj'>";
	echo "</form>";
}
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>PANEL ADMINISTRACYJNY</title>
  	<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  	<link rel=stylesheet href="css/styl.css" Type="text/css">
</head>
<body">
<center>
<?php
if($_GET["wyloguj"]=="tak"){$_SESSION["zalogowany"]=0;echo "Zostałeś wylogowany z serwisu";}
if($_SESSION["zalogowany"]!=1){
	if(!empty($_POST["login"]) && !empty($_POST["haslo"])){
		if(mysql_num_rows(mysql_query("select * from users where user_login = '".htmlspecialchars($_POST["login"])."' AND user_haslo = '".htmlspecialchars($_POST["haslo"])."'"))){
			echo "<br><br><img src=\"images/logo_gl.png\" border=\"0\" style=\"border-color: white\" width=\"300\" height=\"150\" />";
			echo "<br><br><br><big>ZALOGOWANO POPRAWNIE W PANELU ADMINISTRACYJNYM</big>";
			print "<script>setTimeout('document.location = \"panel.php\"', 1);</script>";
			$_SESSION["zalogowany"]=1;
			}
		else echo ShowLogin("Podano nieprawidłowe dane !");
		}
	else ShowLogin();
}
else{
?>
<br><br><img src="images/logo_gl.png" border="0" style="border-color: white" width="300" height="150"/>
<br><br><br><a href="http://www. ............. .panel.php">Kliknij aby powrócić do Panelu administracyjnego</a>
<br><br>albo <a href='index.php?wyloguj=tak'>WYLOGUJ SIĘ</a>
<?php
}
 
?>
</center>
</body>
</html>
<?php mysql_close(); ?>
 
[PHP] pobierz, plaintext 

plik check.php

[PHP] pobierz, plaintext 
 
<?php
session_start();
?>
<!DOCTYPE html 
	PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN"
	"http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="pl" lang="pl">
<head>
	<title>PANEL ADMINISTRACYJNY</title>
	<LINK rel=stylesheet href=\"styl.css\" Type=\"text/css\">
 
</head>
<body>
<center>
<br>
<?php
if($_SESSION["zalogowany"]==0){echo "<big>Aby mieć dostęp do Panelu administracyjnego należy się zalogować !</big><br><br><a href='http://www. ...... /index.php'><big>>> Zaloguj się <<</big></a></body></html>"; exit();}
?>
</center>
 
[PHP] pobierz, plaintext 

plik podstrony podstrona.php

[PHP] pobierz, plaintext 
 
<?php require("check.php"); ?>
<html>
 <head>
  <title>PANEL ADMINISTRACYJNY</title>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-2">
  <META NAME="Keywords" CONTENT="">
  <META NAME="Description" CONTENT="">
  <link rel=stylesheet href="css/styl.css" Type="text/css">
  <link rel="Stylesheet" type="text/css" href="css/menu.css" />
  <script type="text/javascript" src="js/menu.js"></script>
 </head>
<body color="#ffffff" topmargin="0" leftmargin="0" rightmargin="0">
 
coś tu jet napisane
 
</body>
</html>	
 
[PHP] pobierz, plaintext 

proszę o pomoc jak to zrobić

dodaj sobie tabele ról dla użytkowników albo dodaj kolumnę do Twojej istniejącej tabeli w stylu np. user_level

po zalogowaniu zapisz w sesji jaki level ma poprawnie zalogowany użytkownik i potem gdzie potrzebujesz sprawdzaj czy user o danym user_level ma coś widzieć czy nie

if user_level == 2
echo link


lub sprawdzaj czy dany user ma prawo do wyświetlenia całej strony, jeśli nie ma odpowiedni komunikat

sens rozumiem ale niestety nie wiem dalej jak to zrobic,

nie wiem niestety jak zapisac w sesji level oraz nie wiem jak to dalej upożądkować

czy np za pomocą if .... na kazdej z podstron czy raczej w nemu ustawic if...

Proszę kolegi o pomoc, jestem początkujący...

mam dokładnie tak jak w przykłdzie który podełem czyli plik index.php plik check.php i plik panel.php który jest główną stroną po zalogowaniu i ta i każda kolejna najpierw sprawdza check.php

oki wydaje mi się już że sprawdzanie powinienem mieć chyba na każdej podstronie tylko nie wiem nadal gdzie i wktorym momencie wyciągnąć wartość uprawenien z bazy i jak ją zatrzymać by była zapisana na czas uzytkowania strony


OK, już wiem jak za pomocą sesji przekazywać sobie dalej informacje ale proszę o pomoc jak podczas logowania pobrać dane uprawniania do sesji