Всех с наступающим праздником!
У меня такой вопрос к знатокам. Передо мной часто встает задача предоставить/отключить пользователю с определенной ролью тот или иной функционал. Обычно я это делаю так:
1) при авторизации определяется, доступен ли пользователю функционал или нет (н-р добавление комментария к статье). если да то в переменная сессии устанавливается в 1
2) далее когда выводится меню (то что разрешено делать пользователю), проверяю установлена ли переменная сессии в 1 или нет.. если =1 ты выводим разрешенный пункт меню, если нет - не выводим..
мне кажется, что данный подход не самый правильный с точки зрения безопасности. вот и решил спросить у знающих. ответьте пожалуйста) (Отредактировано автором: 30 Декабря, 2010 - 17:41:18)
|