Ja zawsze robię w ten sposób:
- Tworzę osobną kolumnę w bazie danych "status" i nadaje jej wartość user/admin
- Przy logowaniu pobieram z bazy status i zapisuję go do zmiennej Sesyjnej
- Jeżeli ktoś ma status==admin to zaprowadzam go do admin.php, else user.php
- A w admin.php sprawdzam:
if($_SESSION['status']!="admin")
{
header("location:user.php");
die();
}
- To chyba wszystko, mam nadzieję, ze nie popełniłem błedu
Pozdrawiam