heb ik dit al maar kan iemand mij vertellen hoe ik in dit script rechten kan toewijzen aan: admin, klanten en dealers?
<!-- ======================================================== -->
<!-- Raymond - log-in script -->
<!-- -->
<!-- ======================================================== -->
<?php
session_start();
//require_once("connection.php"); // include het bestand met database gegevens: $host $user $pass en $data
if (isset($_SESSION["ingelogd"])) {
// Gebruiker is al ingelogd, dus gegevens uit de sessie worden in variabelen gezet
}
elseif ((isset($_POST["gn"])) AND (isset($_POST["ww"])) AND (isset($_POST["sa"]))) {
// Gebruiker heeft zojuist ingelogd, dus gebruikersnaam, wachtwoord en select account moeten gecontroleerd worden
$username = $_POST["gn"];
$username = strip_tags($username);
$password = $_POST["ww"];
$password = sha1($password);
$soortaccount = $_POST["sa"];
$soortaccount = strip_tags($soortaccount);
$sql = "SELECT toegang, username, password, soortaccount FROM users WHERE username = '$username' ";
// Ophalen gebruikersnaam, wachtwoord en accountID voor connecten mysql database
$verbinding = mysql_connect("localhost","root","usbw") or die (mysql_error());
mysql_select_db("members") or die (mysql_error());
$resultaat = mysql_query($sql) or die (mysql_error());
mysql_close($verbinding);
if (mysql_num_rows($resultaat) == 1) {
$record = mysql_fetch_assoc($resultaat);
mysql_free_result($resultaat);
if (($record["username"] != $username) OR ($record["password"] != $password) OR ($record["soortaccount"] != $soortaccount)) {
// Als de inloggegevens niet overeen komen: geen toegang
inloggen();
} elseif ($record["toegang"] == 1) {
// Login oke
$gebruikersnaam = $username;
$_SESSION["gebruikersnaam"] = $gebruikersnaam;
$_SESSION["ingelogd"] = 1;
}
} else {
// Gebruikersnaam bestaat
inloggen();
mysql_free_result($resultaat);
}
} else {
// Gebruiker heeft nog niet ingelogd: geen toegang
inloggen();
}
function inloggen() {
include("login.php");
exit;
}
?>
