Przerabiam pewien serwis internetowy i tam jest jedno konto do logowania. Jest to konto admina strony. Mam tam dorobić dodatkowe konta, które mają różne uprawnienia do edycji strony.
Obecnie tam jest w $_SESSION coś takiego {"pswd":"0f2ce291c712341234e3432142f06fac"}
I teraz, czy ja dobrze kombinuję, że powinienem tak przerobić ten serwis, że w $_SESSION będzie jeszcze rola, czyli np tak: {"role":"newsEditor"}?
Ta wartość 'role' będzie pobierana z bazy danych w czasie logowania. Następnie w panelu admina będą niektóre zasoby wyświetlane lub nie w zależności od tej wartości $_SESSION['role']?
Z góry dziękuję
Pełna wersja: Role przy kontach userów
Nie trzyma się ról i uprawnień w sesji tylko w bazie i pobiera się je na żądanie lub ze względów optymalizacyjnych raz przy ładowaniu profilu zalogowanego usera.
Racja, po co w sesji. Zatem zrobię tablicę $userProfile ładowaną na początku, w której bedzie rola. Zastanawiam się, czemu ktoś kiedyś umieścił ten hash hasła w sesji. Ale to chyba taka maniera czasów php 5.3
Cytat
Zatem zrobię tablicę $userProfile ładowaną na początku,
NIe, zrobisz obiekt User - to tak w wersji bardzo uproszczonej
Cytat(nospor @ 8.12.2017, 12:56:00 ) 
NIe, zrobisz obiekt User
Zobaczę. I tak za dużo dla nich robię za takie pieniądze.
Ale to nie dla nich tylko dla ciebie. Toz latwiej ci sie bedzie operowalo na obiekcie niz na tablicy. O nabraniu dobrych praktyk juz nie wspominajac
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.