"Hvorfor brukernivå"
-jeg er faktisk ikke sikker, det bare ble sånn. Det å bruke en funksjon hver gang jeg skal vite om en har adminprivilegier eller ikke, må nesten bety å koble seg opp til en database hver gang, og det skjer minst en gang per side brukeren laster uansett hvordan jeg programmerer det. Og det blir fort litt load på serveren.

Bruksmuligheten er iallefall 100ganger bedre. Har du en god server har ikke load og si. (Og nei, ikke hvær gang brukeren går på en ny side. Når personen går inn på en side som sjekker brukerprivelgier.)

comi, eg har ikkje peiling på kva du meinte med eksempelet ditt. Kva gjer funksjonen access, og kvifor tek den brukarnivå som argument?

Forøvrig, nei brukaren kan ikkje manipulere session, så slik sett er det heilt trygt. Ser ingen problemer med å bruke det.

Du lager en funksjon som sjekker oppimot databasen om brukeren har tilgang. Den returnerer enten true eller false. Hvis den er true har du tilgang, hvis ikke har du ikke tilgang.

Feks. Admin.php

if(acsess($_SESSION['bid'], 'Administrator')) {
echo ' Du har tilgang ';
}
else
{
header("location: http://google.no");
}
}

Kva er poenget med det om du hentar brukernivået i frå database? Dersom du lar brukarar endre vilkårlege sessions-variablar vil eg hevde at du ikkje sikrar deg spesielt mykje ved å sjekke på nytt frå database.

Eg ville forøvrig ikkje brukt ord for å beskrive tilgangsnivå, eg ville brukt heiltal. Kvifor? Fordi då kan ein tenke seg følgjande: 1 vanlig bruker, 2 som moderator, 3 som admin. Då kan ein sei if($_SESSION[userlevel] >= 2) { // du kan slette innlegg }