Proteggere pagine in php

Salve, avrei bisogno di un aiuto. 

In pratica ho creato un gestito per gestire un'agenzia di viaggi, dove occorre fare un login sia per gli utenti normali, che per l'amministratore. 

L'amministratore, una volta effettuato il login, dovrà poter andare nel pannello di controllo per eseguire varie operazioni.

La mia problematica, è quella di non riuscire a rendere inaccessibili le pagine in maniera automatica (es. dal localhost, oppure scrivendo l'url), qualcuno puo' aiutarmi?

inviato 7 mesi fa
chiaviscure
X 0 X

Secondo me (è la soluzione che ho applicato io nel mio sito e funziona), dovresti dare un livello di accesso a tutti gli utenti.

Se per esempio a Mario, Giulio e Luca dai il livello 'admin', mentre a tutti gli altri utenti che si registrano dai il livello 'utente', tramite il passaggio in una sessione del livello recuperato al login, puoi gestire il gli accessi in qualsiasi pagina.

Nelle pagine riservate agli ammistratori metterai un controllo ad inizio pagina tipo ad esempio

// controlla se è stato fatto il login ed il livello
if(isset($_SESSION['utente'] && $_SESSION['livello'] == 'admin'){
    // mostri la pagina
}
else{
    // dai un messaggio di errore o fai un redirect
}

Spero di esserti stato utile. Ciao

risposto 7 mesi fa
rikk73
X 0 X
Effettua l'accesso o registrati per rispondere a questa domanda