Ich realisiere die meisten User Anmeldungen / Identifizierungen über Cookies oder Sessions.
Die Daten trage ich in eine Mysql / Postgresql / Oracle Datenbank ein, z.B. den User Namen und sein Passwort (verschlüsselt).
Danach ein einfaches Formular mit User und Login machen, nachdem die Daten eingegeben wurden eine Datenbank abfrage und falls die Daten existieren trage ich entweder ID und Passwort in einen Cookie ein, oder speichere sie in einer Session.
Sessions sind leichter zu verstehen und zu benutzen, das VB und das WBB benutzen afaik auch Sessions. PHP-Fusion aber zum Beispiel cookies.
Damit nicht ein User durch irgendwelche Lücken einfach die user id in der Session ändern kann wird am Anfang gleich immer überprüft oder User und Passwort zusammenpassen. Ansonsten wird die Session beendet.
Ein Admin / Mod / User Level kann man gut mit 2 Mysql Felder erschaffen, einmal ein Feld im dem die Rechte stehen, z.B. "A B C D" und eines in dem das Level steht, z.B. "1-5".
Danach kann man einfach mit z.B.
Code:
$is_member = $user['user_status'] >= 3 ? 1 : 0;
Variablen anlegen und so einfache abfragen ermöglichen wenn diese Variablen am Anfang des Codes gesetzt werden.
Die Rechte kann man immer mit einem Trennzeichen, z.B. dem Leerzeichen trennen und dann aufsplitten in ein Arry, danach muss man nur abfragen ob der Wert im Array vorhanden ist.
So was kann man auch in eine Funktion schreiben.