Вопрос по безопасности. Проверка статуса пользователя

[Perf2k2]

Вопрос по безопасности. Проверка статуса пользователя

Цель: если пользователь имеет права админа, то ему можно удалять, редакт. сообщения. Каждый раз проверять права или одн раз проверить и записать их в переменную?
Лучше на примере объясню.

$glb['status']=get_user_status($_SESSION['login']);
if($glb['status']=="admin")
	echo 'Удалить';
...
if($glb['status']=="admin") 
	echo 'Редактировать';

или лучше (в смысле безопасности) сделать вот так:

if(get_user_status($_SESSION['login'])=="admin")
	echo 'Удалить';
...
if(get_user_status($_SESSION['login'])=="admin") 
	echo 'Редактировать';

? Какой способ выбрать? Спасибо.

 

[Фанат]

паранойю лечат

 

[Perf2k2]

Ты как я понял за первый вариант. Если ты решил ответить на мой вопрос, то отвечай пожалуйста конкретно, а не грязными намеками.

 

[Tenz]

Автор оригинала: Perf2k2
не грязными намеками.

На мой взгляд, переход от первого варианта ко второму не повлияет на безопасность, так что юзай его

 

[Фанат]

кстати, нигде не увиделздесь защиту от УДАЛЕНИЯ.
вижу всего лишь вывод слов.

 

[Perf2k2]

Защита от удаления будет в другом скрипте, в который передаются ид сообщения.
В общем понятно - буду первый использовать.