bobo
Новичок
Добрый день.
Возникла необходимость написАть небольшую бухгалтерскую программу учета, в которой, по задумке, одновременно будет работать 20-30 человек. А т.к. у меня совсем нет опыта создания подобных скриптов, возник вопрос, как лучше организовать доступ пользователей и, соответственно разграничить их полномочия.
Достаточно ли просто сессий (при авторизации писать в $_SESSION id пользователя и его уровень доступа, либо какие-нибуть другие идентификаторы) или подключать еще и куки ?
Задача одна: просто разграничить доступ пользователей без фанатизма в плане безопасности.
Как вообще подобные вещи на сегодняшний день делаются ?
Возникла необходимость написАть небольшую бухгалтерскую программу учета, в которой, по задумке, одновременно будет работать 20-30 человек. А т.к. у меня совсем нет опыта создания подобных скриптов, возник вопрос, как лучше организовать доступ пользователей и, соответственно разграничить их полномочия.
Достаточно ли просто сессий (при авторизации писать в $_SESSION id пользователя и его уровень доступа, либо какие-нибуть другие идентификаторы) или подключать еще и куки ?
Задача одна: просто разграничить доступ пользователей без фанатизма в плане безопасности.
Как вообще подобные вещи на сегодняшний день делаются ?