Gestione Superutente

[elpirata]

Salve raga,
ho creato un applicativo atto ad inserire dei contratti in un database, ogni contratto viene inserito direttamente dall'agente che lo ha prodotto e solo lui può visualizzare e modificare i propri contratti.

Quindi ogni agente ha la sua area e può visualizzare tutto quello che lui ha inserito.

Allo stato attuale gli utenti possono:

• inserire contratti
• ricercare contratti inseriti
• modificare contratti

adesso mi è sorto un problema, io dovrei creare un utente definito "Superutente" che possa visualizzare tutti i contratti inseriti nel database, assegnando ad essi degli "stati" esempio: Approvato | In attesa di approvazione | Rifiutato.

Come potrei affrontare questa problematica?

Confido in voi per un aiuto.

 

[borgo italia]

ciao
immagino che ogni agente abbia il suo username e la sua password e che possa accedere alla sua pagina inserendo in un form user e pass?
se è così potresti creare una user e una pass (es. superutente e 22335566) unica e che non possa essere atribuita ad alcun agente.

dal form

if user e pass == normale vai a pag agente

if user=="superutente" && pass=="22335566" vai a pag riservata del superutente

questo può essere un modo

 

[elpirata]

Ciao,
innanzitutto grazie per la risposta, visto che non so esattamente in quale parte del codice andare ad implementare il tuo suggerimento ti allego la pagina che utilizzo per il login e confidando in un vostro aiuto saluto e attendo notizie.

 

[borgo italia]

ciao, puoi provare così (se non ho capito male)

//tutto quello sopra uguale a quello che hai fatto
/*in qusto punto hai verificato se l’immissione è giusta (vero?) 
pindex.php è la pagina dell’agente?
*/
	
	session_write_close();
	/*qui metterei l’if/else per il superutente
	io ho messo un if brutalmente, ma potresti creare una altra tabella con le pass e user del superutente
	e fare una verifica interrogandola
	esempio
	$esiste=msql_num_rovs(mysql_query("SELECT * FROM super WHERE user='$_SESSION['username']' AND pass='$_SESSION['password']'");
	l'if/else sotto diventa if($esiste>0){pag_super}else{pag_agente}
	*/
	if($_SESSION['username'] =="superutente" && $_SESSION['password']=="22335566"){
		//alla pgina superutente
		header('Location: superutente.php'); 
	
	}else{
		//reindirizza verso la homepage  (??se è la pagina dell'agente)
		header('Location: pindex.php'); 
	}

	}
	
?>

 

[elpirata]

Ok,
provo e ti faccio sapere.

Thanks a prestissimo.