Weblabor

Igen amit leírtál az működik, de ez alapján (ha megbocsájtod) elég gyakorlatlan PHP forgatónak tűnsz.. Ez önmagában nem probléma, de ha hozzávesszük, hogy egy ilyen nagyon BIZARR megoldáast választasz egy problémára, én azt gyanítom, hogy van rá egyszerübb is.

Én csak akkor használnék ilyet, ha pl egy tárhelyen kvóta lenne a fájlokra, de a mysql-re nem :) Vagy valami nagyon Web2.0-ás össznépi PHP őrületet szervezel?

Nem vagyok MySQL profi, de a blokkolt tartalmak védelme nagyon egyszerű.
A táblád nézzen ki így: menu_id, content, jog
Lekérés előtt állapítsd meg a user 'jogát', ami egy szám, pl 3.
És a lekérés:

1. Legegyszerűbb: a vezérlést rábízod egy scriptre, és igény szerint a megfelelő php állományokat include-olod. Külső include ellen bevezetsz a vezérlőben egy konstanst, amelynek meglétét halálbüntetés :) (die) terhe mellett ellenőrzöd. Valamelyest javít a biztonságon, ha a konstanst közel véletlenként generálod (pl. [látogató IP-je, látogatás dátuma,] randomszám).
Tanács: Legyen egy listád a behívható PHP állományokról, és ellenőrizd, hogy a kért lap valóban szerepel-e a listádon. Ez történhet pl. egy tömb és elemének ellenőrzésével, de lehet egy switch szerkezet is. Ezzel csökkented annak esélyét, hogy egy allow_url_fopen-es szerveren külső kódot futtassanak a scriptedben.

2. Összetettebb, de lényegesen elegánsabb megoldás: Egy felhasználói tábla. Ez feltehetően hosszú távon is megéri.
Content tábla: menu_id, jog, content
User tábla: user_id, lgn_name, lgn_pass, jog
Jogok (a korábbi javaslatból kiindulva): 0 - látogató; 1 - belépett, de nem jogosult user; 2 - jogosult user; 3 - admin;
Ha a user jog >= content jog, akkor megnézheti. Ezt kapcsolt lekéréssel ellenőrizheted.

E második megoldás szintén primitív, rugalmatlan is, de a legtöbb esetben elég.
Gondold végig, mire kell majd az ellenőrzés, a jövőben nem vennéd-e hasznát egy felhasználói táblának, és így tovább... egyszóval tervezz előre. Szerintem.