vxc
Новичок
и снова авторизация
Прошу не пинать за боянный вопрос,но толкового ответа я так и не нашел.
Есть авторизация на сайте.Между "заходами" на сайт все хранится в куках,во время присутствия на сайте через сессии.
Суть в то что все зарегистированные условно делятся на 2 категории обычные и вип.
То есть у випам доступно больше информации.
Вопрос в том как проверять перед генерацией странички в какой группе состоит этот пользователь?
Если при старте сессии я буду это выяснять и передавать дополнительный парамертр в сессии(грубо говоря 0 или 1) это будет безопасным решением?
Ведь как я понимаю данные передаваемые в сессии можно подменить(ну как и в случае с куками)
Или все-таки каждый раз перед генерацией страницы пробивать по базе в какой группе состоит пользователь?
Прошу не пинать за боянный вопрос,но толкового ответа я так и не нашел.
Есть авторизация на сайте.Между "заходами" на сайт все хранится в куках,во время присутствия на сайте через сессии.
Суть в то что все зарегистированные условно делятся на 2 категории обычные и вип.
То есть у випам доступно больше информации.
Вопрос в том как проверять перед генерацией странички в какой группе состоит этот пользователь?
Если при старте сессии я буду это выяснять и передавать дополнительный парамертр в сессии(грубо говоря 0 или 1) это будет безопасным решением?
Ведь как я понимаю данные передаваемые в сессии можно подменить(ну как и в случае с куками)
Или все-таки каждый раз перед генерацией страницы пробивать по базе в какой группе состоит пользователь?
