Hallo,

wie im Titel schon beschrieben, möchte ich für mein aktuelles PHP Projekt unterschiedliche Rechte vergeben können. Je nach Berechtigung sollen Seiten zugänglich gemacht werden, oder nicht...

Was haltet Ihr von der Idee, dass ich eine kleine MySQL Datenbank anlege, in der ich Linkname, URL und Rechtestufe eintrage und je nach der zugehörigen Gruppe, lasse ich dann eine Schleife laufen die alle Ergebnisse die z.B. die Berechtigung 4 haben auflisten lasse und mit einem Link versehe.

Aber wie kann ich verhinden, dass sich Personen in dem Netzwerk einfach über den direkten Link auf die Seite schmuggeln...

Würde sowas in der Art funktionieren:

markieren

Code:

<?php
  session_start();
  setcookie("Test", "OK", 0);
  $BID = $_SESSION['XID'];
  if ($BID <= 4) {
   header("Location: http://www.xyz.de/anmeldung.php");
   exit;
}
?>

Also dass ich die ganze Zeit eine Session laufen lasse, die die Rechte speichert und dann bei jedem Seitenzugriff abfragt...

Gruß
Thomas

Wie kannst Du verhindern dass man direkt auf die Seite geht? Starte doch jede Seite wie folgt:

markieren

Delphi-Quellcode:

<?php
  if(!IsAllowedToViewThisSite($PHP_AUTH_USER, $PHP_AUTH_PW)) {
    Header('HTTP/1.1 401 Unauthorized');
    Header('WWW-Authenticate: Basic realm = "Top Secret"');
    echo "Zugang verweigert...\n";
    exit;
  }
?>

Die Funktion IsAllowedToViewThisSite mußt Du noch programmieren. Die kann dann die DB abfragen und Rechte lesem. Nutzername und Passwort werden nur einmal abgefragt.