Hallo,
wie im Titel schon beschrieben, möchte ich für mein aktuelles PHP Projekt unterschiedliche Rechte vergeben können. Je nach Berechtigung sollen Seiten zugänglich gemacht werden, oder nicht...
Was haltet Ihr von der Idee, dass ich eine kleine
MySQL Datenbank anlege, in der ich Linkname,
URL und Rechtestufe eintrage und je nach der zugehörigen Gruppe, lasse ich dann eine Schleife laufen die alle Ergebnisse die z.B. die Berechtigung 4 haben auflisten lasse und mit einem Link versehe.
Aber wie kann ich verhinden, dass sich Personen in dem Netzwerk einfach über den direkten Link auf die Seite schmuggeln...
Würde sowas in der Art funktionieren:
Code:
<?php
session_start();
setcookie("Test", "OK", 0);
$BID = $_SESSION['XID'];
if ($BID <= 4) {
header("Location: http://www.xyz.de/anmeldung.php");
exit;
}
?>
Also dass ich die ganze Zeit eine Session laufen lasse, die die Rechte speichert und dann bei jedem Seitenzugriff abfragt...
Gruß
Thomas