Role przy kontach userów Opcje

[trzczy]

Przerabiam pewien serwis internetowy i tam jest jedno konto do logowania. Jest to konto admina strony. Mam tam dorobić dodatkowe konta, które mają różne uprawnienia do edycji strony.

Obecnie tam jest w $_SESSION coś takiego {"pswd":"0f2ce291c712341234e3432142f06fac"}

I teraz, czy ja dobrze kombinuję, że powinienem tak przerobić ten serwis, że w $_SESSION będzie jeszcze rola, czyli np tak: {"role":"newsEditor"}?

Ta wartość 'role' będzie pobierana z bazy danych w czasie logowania. Następnie w panelu admina będą niektóre zasoby wyświetlane lub nie w zależności od tej wartości $_SESSION['role']?
Z góry dziękuję

[markonix]

Nie trzyma się ról i uprawnień w sesji tylko w bazie i pobiera się je na żądanie lub ze względów optymalizacyjnych raz przy ładowaniu profilu zalogowanego usera.

[trzczy]

Racja, po co w sesji. Zatem zrobię tablicę $userProfile ładowaną na początku, w której bedzie rola. Zastanawiam się, czemu ktoś kiedyś umieścił ten hash hasła w sesji. Ale to chyba taka maniera czasów php 5.3

[nospor]

Zatem zrobię tablicę $userProfile ładowaną na początku,

NIe, zrobisz obiekt User - to tak w wersji bardzo uproszczonej

[trzczy]

NIe, zrobisz obiekt User

Zobaczę. I tak za dużo dla nich robię za takie pieniądze.

Ten post edytował trzczy 8.12.2017, 13:07:37

[nospor]

Ale to nie dla nich tylko dla ciebie. Toz latwiej ci sie bedzie operowalo na obiekcie niz na tablicy. O nabraniu dobrych praktyk juz nie wspominajac