Bu soru daha önce sorulmuş olup olmadığını bilmiyorum, ama onunla geçmesi gerekir.

Kullanıcı seviyeleri de dahil olmak üzere - Eğer kullanıcılar kayıt ve giriş sağlar PHP bir sistem yapmak olsaydı. Nasıl tamamen bu sistemi yaratacaktır. Tam oturumları ile dikkatli olmak ne zaman yapacağını iyi yöntem nedir, oturumlar hakkında kendinize hatırlatın - Bu yüzden üzerinde (tabii karma) şifreler, kullanıcı düzeyi, ve dahil olmak üzere oturum korsanlığı demek. Ben bir kullanıcı giriş kodlama sistemi bu gibi modülleri göstermek için oturumları kullanırken, bu kötü bir yöntem kendimi buluyorum:

if(isset($_SESSION['user']) && isset($_SESSION['user_level']))
{
    if($_SESSION['user_level'] == 3)
    {
        // show admin tools
    }
    elseif($_SESSION['user_level'] == 2)
    {
        // show moderator tools
    }
}

Ben bile böyle bir şey kullandı:

if(isset($_SESSION['user']) && !empty($_SESSION['user']))
{
    $sql = "SELECT user_id, username, user_level
            FROM members
            WHERE username = '" . $_SESSION['user'] . "'";

    $result = mysql_query($sql) or die(mysql_error());

    if(mysql_num_rows($result) == 1)
    {
        while($row = mysql_fetch_array($result))
        {
            $uid = $row['user_id'];
            $u_name = $row['username'];
            $u_level = $row['user_level'];
        }
    }
}

Yani böyle bir şey kullandığınızda:

if($u_level == 3)
{
    // show admin tools
}

O olmaz? Iyi bir örnek olacaktır