使用session判断用户登录用户权限(超简单)

如下所示：
复制代码 代码如下:
<form action="#" method=post>
用户名：<input type=text name=user><br>
密  码： <input type=password name=pwd><br>
<input type=submit name=sbumit value=提交>
<input type=reset name=reset value=重置>

<?
session_start();
$_SESSION["user"]=$_POST[user];
$_SESSION["password"]=$_POST[pwd];
if($_SESSION[user]==""){
 echo "<mce:script type="text/javascript"><!--
alert('用户名不能为空！');
// --></mce:script>";
}

if($_SESSION["user"]=="admin"){
 echo "当前登录：系统管理员<br><a href='users_manage.php'>用户管理</a>";
}else{
 echo"当前登录：".$_SESSION[user]."<br><a href='album.php'>我的相册</a>";
}
?>