-> brevemente:
se non si è sulla pagina di login e neppure quella di errore
se l'utente non è loggato (!ABILITATO) vado alla pagina di login, altrimenti proseguo.
Codice: Seleziona tutto
// se non c'� user o password , chiamo la pagina di login (a meno che non sia gi� la pagina di login)
if ( $_SERVER['SCRIPT_NAME'] != $URL_PATH. 'login.php' and $_SERVER['SCRIPT_NAME'] != $URL_PATH. 'errore.php') {
if(!isset($_COOKIE['ABILITATO']) ){
header('location: ' . $URL_PATH . 'login.php');
}else{
// Nella home page visiualizzo l'elenco delle richieste inserite
require_once $LVL_PATH . 'include/cls_utente.php';
$dataDB = new DB_SCORPORI($_COOKIE['AMB_DB2']);
}
}
Nel tuo caso la seconda if la dovresti fare più complicata. Mettendo in join (con una and) il ruolo e la pagina che stai per visualizzare.
Opure la potresti fare più sporca, se usi il giochino dei ruoli (non è per adulti), classifichi le pagine in base al ruolo (magari in un array) e se coincide la chiave prosegui altrimenti ciccia.
Codice: Seleziona tutto
$array = array(
"pagina1" => array(1,2,3),
"pagina2" => array(1,3)
);