Liebe Mitdenker, liebe Wissende, liebe Neugierige,

Dieses Beispiel schaut sehr gut aus, ich werde dieses gleich mal bei mir auf der Seite testen.

if(isUserLoggedIn($mysqli) === FALSE) {
	header('Location: login');
} elseif ($user_type == 'administrator') {
	header('Location: index');
}

Dieses Beispiel zeugt von Unüberlegtheit oder setzt voraus, dass sich alle Ressourcen (auch die noch folgenen) direkt in einem gemeinsamen Verzeichnis befinden. Oder soll aus dem Obigen keine Funktion werden und daher die Pfade in jeder tiefer liegenden Ressource angepasst werden?

Außerdem würde ich das "Login" nicht mit einer Umleitung auf eine spezielle Ressource vornehmen, sondern mit einem wahlweise eingeblendeten Formular.

Nicht authorisiert: Formular ist sichtbar mit den beiden Eingabefeldern UN und PW und Button "Login"
authorisiert: Formular hat nur den Button "Logout".

Spirituelle Grüße
Euer Robert
robert.r@online.de