Здравствуйте. Реализовал систему регистрации на сайте. Пользователь должен авторизоваться, после чего может совершать какие-либо действия на сайте. После организовал блок администратора и тут появилась проблема-вопрос: если пользователь, будучи авторизованным, перейдет на страницу администратора, то, естественно, сможет выполнять действия от лица администратора. Как лучше следует организовать проверку на то, является ли пользователь администратором? Для администраторов просто планирую сделать отдельную таблицу в базе и не присваивать пользователям категории типа "администратор" и "пользователь" в основной таблице. Возможно ли делать проверку на уровне сессии? Примеры кода очень желательны.
|