Здравствуйте.
Подскажите как реализовать для разных пользователей ограниченный доступ к внутренним страницам сайта.
Пишу небольшую системку для жены (бухгалтерия)
На данный момент сделал авторизацию по логину + пароль на сессиях, без кукисов (дополнительный вопрос: стоит ли использовать кукисы в авторизации???? )
Есть 5 внутренних страниц. Хочу чтобы одной группе доступ был ко всем страницам сайта, а другой группе только к одной странице (с возможностью расширения).
Как вариант, на каждой странице сделать проверку на принадлежность к группе, но если таких групп будет больше 5 допустим.... это может затруднить загрузку страниц.
Пока изучаю php, поэтому без классов и mvc, как говорится первую версию пробую набить руку.
Подскажите вариант как реализовать данную задачку. Не обязательно за меня писать код, просто логику подскажите, пока еще не додумал из-за малого опыта.
|