[PHP] Przechowywanie informacji o użytkowniku, w sesji? Opcje

[axwell]

Tworzę swój pierwszy panel administracyjny do strony i zanim zacznę pisać mechanizm logowania użytkownika mam następujące pytanie:

W bazie mam zapisane informacje o użytkowniku tzn. login, hasło i uprawnienia. Czy mogę dane o uprawnieniu zapisać w zmiennej sesji i potem z niej korzystasć? Chodzi mi o coś w stylu "jeśli $_SESSION['auth'] == "admin" to pokaż opcję dla admina"

czy może też za każdym wywołaniem skryptu pytać bazę czy aktualnie zalogowany użytkownik ma w tabeli uprawnienie x ?

Chdzi mi tu o aspekty bezpieczeństwa, szybkości no i przede wszystkim "jak to się zazwyczaj robi"

[goartur]

Widze twoj problem, osobiecie mysle ze nadawanie nazw uprawnienia nie ma sesu, w koncu tylko uprawiniona osob ma dostep do bazy danych wiec polecam uzywanie liczb calkowitych.
Przyklad:
Tabela(permissions)
0 - Zwykly uzytkownik
1 - Moderator
2 - Administration

Mysle ze to jest lepsze rozwiazanie, baza danych ma sluzyc jako pamiec, aby to profesjonalniej wygladalo uzywaj liczb.

Co do sesji podczas sprawdzania loginu i hasla wyciagnij tez Prawa, i uzyj switch aby porownac wyniki,

przyklad:

[PHP] pobierz, plaintext 
switch($prawa){
case "0":
$_SESSION['uprawnienia'] = "0"
break;
 
case "1":
$_SESSION['uprawnienia'] = "1"
break;
 
case "2":
$_SESSION['uprawnienia'] = "2"
 
break;
 
}
[PHP] pobierz, plaintext 

Konkluzja:

Tak, uzywaj sesji to najlepsze rozwiazanie, bazuj na zapytaniu w pliku login.php.
Ciagle pobieranie danych z bazy nie ma sesu, i spowoni tylko proces.

Pozdrawiam.

Ten post edytował goartur 18.04.2015, 15:19:25