Форум PHP

Нечто подобное уже обсуждалось здесь:

http://softtime.ru/forum/read.php?id_forum=1&id_theme=2757&page=1

У меня задача намного проще: одной группе положено все, другой группе не положено ничего. Приведенный мною выше вариант мне не совсем нравиться, хотелось бы сделать нечто более лучшее.

Просто вместо имени пользователя вставить кусок SQL-запроса, который внедрится в существующий и что-нибудь сделает, например, пустит без пароля или с любым паролем.

http://www.softtime.ru/info/articlephp.php?id_article=35

А можно по подробнее, я честно говоря, не соображу как это сделать.

Тогда создайте ещё одну таблицу и опишите там действия, которые может выполнять каждая группа.

Да, совершенно верно. g_id это Group ID.

Я чисто теоретически представляю, что в массив $_SERVER можно что-то запихать, но как это сделать практически - не представляю. Если есть какие-либо примеры, поделитесь, пожалуйста.

ну я думаю, что g_id есть ни что иное как Group ID.

да, если в системе используются группы :)
вдруг в системе будет максимум 5 пользователей?:) смысл делать группы

В принципе верно. Но я бы советовал также отдельно хранить те действия, которые может совершать определенная группа.

Я бы посоветовал $_SERVER['PHP_AUTH_USER'] обрабатывать, а то можно не весть что туда запихать. В общем такого способа разграничения и сам придерживаюсь, только еще желательно в вызываемом модуле проверять права, а то может получиться след.ситуация: вот например пользователю было разрешено редактировать что-либо, а потом ему это дело запретили, и вроде бы Изменить - это уже не ссылка для него, а просто текст, но кто ему мешает написать rp.php?d_id=x, где x какой-то индетификатор в системе...в общем понятно? :)