Если пользователь авторизован, то разблокировать ему доступ к некоторым страницам(в т.ч. при повторном заходе на сайт). Как это реализовать(если говорить о localstorage,то ведь это можно спокойно обойти и сломать приложение.или об этом, делая свой пет проект, не стоит задумываться?)?
Лучше в базе, несколько доступов, допустим 10 это админ, 9 юзер, 5 забанненый юзер, 4 с премутом. При попытке зайти если у аккаунта имеется 5 до досвидули.
Можно без базы обойтись. На сервере перехватывать запросы, извлекать из заголовков токен (обычно это Authorization) и дешифровать этот токен получив информацию о пользователе.