Einzelnen Beitrag anzeigen
  #1 (permalink)  
Alt 07-08-2008, 19:34
gourmet
 Registrierter Benutzer
Links : Onlinestatus : gourmet ist offline
Registriert seit: Feb 2007
Beiträge: 154
Blog-Einträge: 1
gourmet ist zur Zeit noch ein unbeschriebenes Blatt
Standard

hat beim ersten mal irgendwie nichts eingetragen

Hallo,

ich bastel grad an einer kleinen Rechteverwaltung für Benutzer einer kleinen Webanwendung.
Nun möchte ich nicht, dass jeder Zugriff auf alle Bereiche der Webseite hat, sondern nur auf die für ihn bestimmte Seiten.
Dafür hab ich mir nun mal folgendes Ausgedacht.
Meine Frage, ist das alles völliger Quark oder hat jemand einen Verbesserungsvorschlag?

Code:
DB Tabelle
benutzer_rechte
CREATE TABLE IF NOT EXISTS `benutzer_rechte` (
  `userid` int(30) unsigned NOT NULL,
  `modul1` smallint(1) NOT NULL default '0',
  `modul2` smallint(1) NOT NULL default '0',
  KEY `userid` (`userid`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1 COLLATE=latin1_general_ci;
0 wenn kein Recht
1 wenn Zutritt genehmigt

PHP-Code:
//Funktion
function check_nutzerrechte($user_rechte$modul) {
    if(isset(
$user_rechte[$modul]) && $user_rechte[$modul] == TRUE) {
    
$data TRUE;
    }
    else {
    
$data FALSE;
    }
return 
$data;
}

//Die beiden Seiten stehen für jeden zur Verfügung
$_SESSION['user_rechte']['startseite'] = 1;
$_SESSION['user_rechte']['login'] = 1;

//Abfrage nach erfolgreichem login
$sql mysql_query("SELECT... ");
$row mysql_fetch_array($sql) ;
$_SESSION['user_rechte']['modul1'] = $row['modul1'];
$_SESSION['user_rechte']['modul2'] = $row['modul2'];

//$_GET['modul'] wird von der URL übergeben
//www.seite.de/index.php?modul=modul1

//Kontrolle
$check check_nutzerrechte($_SESSION['user_rechte'], $_GET['modul']);
if(
$check == TRUE) {
require_once(
'modul.php');
}
else {
echo 
'Du hast leider keine Berechtigung für dieses Modul';


Geändert von gourmet (07-08-2008 um 21:46 Uhr)
Mit Zitat antworten