Angel Echo
Guest
Схема авторизации пользователей
Я сейчас реализую такую схему:
Пользователь вводит данные авторизации. Скрипт ищет в таблице MySQL, есть ли там такой логин и пароль, если есть, то смотрит на поле role, которое может быть либо 'admin' либо 'user'. Если 'admin' - выводит страницу администрирования, если 'user' - выводит форму редактирования данных пользователя. Соответственно в первом случае регистрируется переменная $_SESSION['AdminChecked'], во втором $_SESSION['UserChecked'
] для последующей проверки.
Что скажете насчет приемлемости такой схемы ?
Я сейчас реализую такую схему:
Пользователь вводит данные авторизации. Скрипт ищет в таблице MySQL, есть ли там такой логин и пароль, если есть, то смотрит на поле role, которое может быть либо 'admin' либо 'user'. Если 'admin' - выводит страницу администрирования, если 'user' - выводит форму редактирования данных пользователя. Соответственно в первом случае регистрируется переменная $_SESSION['AdminChecked'], во втором $_SESSION['UserChecked'
] для последующей проверки.
Что скажете насчет приемлемости такой схемы ?