primero, es bien (basicamente) que solo hagas un chequeo de tipo USER + PASS... lo de la interface lo puedes hacer sin que el usuario te lo indique porque cualquiera puede colocar que es administrador mientras en realidad es solo un invitado, entonces podria tener control absoluto del site....
lo recomendable es que se tome la interface desde la BD, en la tabla de usuario le colocas un campo que indique que tipo o nivel de seguridad va a tener cada usuario....
seria algo asi:
Código PHP:
$login = $_POST['login'];
$pw = MD5($_POST['password']);
$sql = "select * from tabla where usuario='" . mysql_real_escape_string($login) . "' and clave='" . mysql_real_escape_string($pw) . "'";
$rs = mysql_query($sql);
if(mysql_num_rows($rs) > 0) {
$row = mysql_fetch_assoc($rs);
$_SESSION['operador'] = $row['usuario'];
$_SESSION['nivelacceso'] = $row['nivel'];
$redir="home_dist.php";
}
else {
$redir = 'login.php?msg=Login o Contraseña incorrecta \\n Intente nuevamente';
}
header("Location: " . $redir);