Tweet
hat beim ersten mal irgendwie nichts eingetragen 
Hallo,
ich bastel grad an einer kleinen Rechteverwaltung für Benutzer einer kleinen Webanwendung.
Nun möchte ich nicht, dass jeder Zugriff auf alle Bereiche der Webseite hat, sondern nur auf die für ihn bestimmte Seiten.
Dafür hab ich mir nun mal folgendes Ausgedacht.
Meine Frage, ist das alles völliger Quark
oder hat jemand einen Verbesserungsvorschlag?
0 wenn kein Recht
1 wenn Zutritt genehmigt
Hallo,
ich bastel grad an einer kleinen Rechteverwaltung für Benutzer einer kleinen Webanwendung.
Nun möchte ich nicht, dass jeder Zugriff auf alle Bereiche der Webseite hat, sondern nur auf die für ihn bestimmte Seiten.
Dafür hab ich mir nun mal folgendes Ausgedacht.
Meine Frage, ist das alles völliger Quark
oder hat jemand einen Verbesserungsvorschlag?Code:
DB Tabelle benutzer_rechte CREATE TABLE IF NOT EXISTS `benutzer_rechte` ( `userid` int(30) unsigned NOT NULL, `modul1` smallint(1) NOT NULL default '0', `modul2` smallint(1) NOT NULL default '0', KEY `userid` (`userid`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
1 wenn Zutritt genehmigt
PHP-Code:
//Funktion
function check_nutzerrechte($user_rechte, $modul) {
if(isset($user_rechte[$modul]) && $user_rechte[$modul] == TRUE) {
$data = TRUE;
}
else {
$data = FALSE;
}
return $data;
}
//Die beiden Seiten stehen für jeden zur Verfügung
$_SESSION['user_rechte']['startseite'] = 1;
$_SESSION['user_rechte']['login'] = 1;
//Abfrage nach erfolgreichem login
$sql = mysql_query("SELECT... ");
$row = mysql_fetch_array($sql) ;
$_SESSION['user_rechte']['modul1'] = $row['modul1'];
$_SESSION['user_rechte']['modul2'] = $row['modul2'];
//$_GET['modul'] wird von der URL übergeben
//www.seite.de/index.php?modul=modul1
//Kontrolle
$check = check_nutzerrechte($_SESSION['user_rechte'], $_GET['modul']);
if($check == TRUE) {
require_once('modul.php');
}
else {
echo 'Du hast leider keine Berechtigung für dieses Modul';
}
.
Kommentar