Znam już nieco php i mysql ale nie musiałem nigdy zajmować się skryptami z wykorzystaniem logowania a teraz potrzebuje rozwiązać taki problem. Użytkownik loguje się do
systemu wprowadza swoje dane. Problem mój polega na tym ażeby zrobić tak by użytkownik logując się ponownie mógł zmienić tylko
swoje dane. Administrator miałby prawa do edycji wszystkich. Proszę o podpowiedź co musiałbym zastosować i jak to zastosować, by osiągnąć taki efekt.
Za wszelkie info i linki dziękuję.

gdzies gdzie trzymasz dane o userach, trzymac tez informacje o uprawnieniach usera (zwykly ludek czy administrator). pozniej w momencie zalogowania np do sesji wrzucac uprawnienia usera i sprawdzac jak chce cos zrobic. Jak jest zwykly ludek to przy probie zmiany danych inengo ludka nie pozwolic (bo wg uprawnien nie moze), a jak jest admin to pozwolic.

Mylisz kolego. Zanim uzytkownik bedzie mogl sie pierwszy raz zalogowac musi sie najpierw zarejestrowac. Jak sie zarejestruje bedzie mogl sie zalogowac. Gdy juz bedzie zalogowany to dasz mu mozliwosc edycji swoich danych (w calosci, czesci albo wogole). Aby to zrobic musisz zatem opracowac zarowno system uwierzytelniania tj. rozpoznawania kto jest kto, jak i system autoryzacji, czyli przydzielania uprawnien juz po rozpoznaniu z kim masz do czynienia.

Tak wiec na etapie
- rejestracji: nie uwierzytelniasz i nie autoryzujesz
- logowania: uwierzytelniasz ale nie autoryzujesz
- edycji danych: nie uwierzytelniasz bo masz to juz za soba, ale autoryzujesz