digamos que tienes
login.php y
accesorestringido.php
en
login.php:
Código PHP:
Ver originalif($usuario=='registrado'){//verificas que tu usuario esté registrado
$_SESSION['registrado']=true;
if($permisos=='acceso'){//luego en algún campo en tu db, en la tabla users pones si tiene permiso o no.
$_SESSION['permisos']=true;
}
}
en
accesorestringido.php:
Código PHP:
Ver originalif(isset($_SESSION['registrado'])&&$_SESSION['registrado']){ if(isset($_SESSION['permisos'])&&$_SESSION['permisos']){ echo 'bienvenido a la zona restringida';
}else{echo 'error, no cuentas con permisos suficientes para acceder, bla, bla';}
}else{echo 'error, necesitas registrarte y logearte, bla, bla';}