header.php dosyam

<?php
session_start();
ob_start(); ?>

session giriş yapılsada yapılmasada bu durumda açık.

giris.php dosyam

$kullanici_adi = mysql_real_escape_string($_POST["kullanici_adi"]);
$parola = md5(mysql_real_escape_string($_POST["parola"]));
$referrer = $_POST["referrer"];

$sorgula = mysql_query("SELECT * FROM Yazarlar WHERE yazar_adi='$kullanici_adi' and parola='$parola'") or die (mysql_error());

$uye_varmi = mysql_num_rows($sorgula);
if($uye_varmi > 0)
{

$yetkili=mysql_fetch_array($sorgula);

$yetki=$yetkili['yetki'];

$_SESSION["giris"] = "true";
$_SESSION["kullanici_adi"] = $kullanici_adi;
$_SESSION["parola"] = $parola;
$_SESSION["yetki"] = $yetki;

setcookie("kullanici_adi",$kullanici_adi,time()+60*60*24);
setcookie("parola",$parola,time()+60*60*24);
setcookie("yetki",$yetki,time()+60*60*24);


header("Location: $referrer");
}

else

şeklinde. yazım kalitesi tartışılır ama şimdilik işimi görüyor. giriş yapıldığında $yetki değeri kaçsa (1-2-3) onu session a yolluyorum.

daha kontrol.php dosyam yok orayı inşaa etmeye çalışıyorum.

giriş yapıldı yetki değeri alındı şimdi herhangi bir post sayfama girdim. veritabanında her post için ayrıca bir izin değerim var.(0-1-2)

if (($_SESSION["yetki"]) >= $sonuc['izin'] ) {
						
						echo "yetkilisin";
						
						}else{
						
						echo "yetkisizsin"; 
						
						}

şeklinde bir kontrol yaptım, login olduğumda sorun yok. ama bazı postların izin değeri 0 onuda login olmayanlar okuyabilsin diye düşündüm. mesela hurriyet.com.tr de haberleri giriş yapmadan okuyabilirsiniz ama köşe yazarlarının yazılarını okumak için login olmanız gerekir.

takıldığım nokta bu oldu

--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 11:29:21 -->-> Daha önceki mesaj 10:26:49 --

bu şekilde çalıştı. girişi kontrol ettirmedim direk yetki yi kontrol ettirdim. yetkisi 0 olan postta yetkilisin, yetkisi 1 olan postta yetkisizsin dedi. bu da istediğim şey

teşekkür ederim