Needa
Mitglied
Hallo,
basierend auf dem Loginscript von Worka habe ich das Script erweitert, also mit Rechten. Vom Prinzip her klappt es, hier ein Beispiel:
Das ist soweit auch kein Problem, nur wenn ich auf die im Script stehende newsadd.php linke, scheint es der checkuseradmin.php, in der überprüft wird, dass nur Admins auf die Seite zugreifen, egal zu sein, ob nun Admin, Member oder nichts von beiden!
checkuseradmin.php: (nach meinen Vorstellungen
)
Ich habe mir schon überlegt, dass sich das == "admin" auf beide Sessions bezieht, aber ohne das user_id würde es ja sowieso nicht gehen...
Hat jemand nen Plan, wie man das umgehen kann, oder wie die checkuseradmin.php richtig heißen müsste, damit es geht?
basierend auf dem Loginscript von Worka habe ich das Script erweitert, also mit Rechten. Vom Prinzip her klappt es, hier ein Beispiel:
PHP:
<?php
if ($_SESSION["user_privileg"] == "admin")
{ echo "<a href='../news/newsadd.php'>News adden</a>"; }
elseif ($_SESSION["user_privileg"] == "member")
{ echo "Hui.. du bist schon Member?!"; }
elseif ($_SESSION["user_privileg"] == "trail")
{ echo "Du bist Trail, du bist Trail :>"; }
else { echo "bla"; }
?>
checkuseradmin.php: (nach meinen Vorstellungen

PHP:
<?php
session_start ();
if (!isset ($_SESSION["user_id"]) and ($_SESSION["user_privileg"]) == "admin")
{
header ("Location: form.php");
exit();
}
?>
Hat jemand nen Plan, wie man das umgehen kann, oder wie die checkuseradmin.php richtig heißen müsste, damit es geht?