Скажите новичку как организовывается система прав доступа в веб-приложениях ?
Я пока вижу так, создать пользователя "пустышку" который не будет иметь прав и загружать его по умолчанию.
Прежде чем написать комментарий или совершить действия авторизованного пользователя будут проверяться его права .
По поводу сессий и куки имеются вопросы.
* При входе пользователя на сайт ( на любую страницу) мы проверяем id пользователя в куках есть ли его нет значит он не авторизован
* Если он есть мы извлекаем id и проверяем его в бд с id пользователем и возвращаем нужные данные
Итого два вопроса.
Как разграничить права авторизованных пользователей и алгоритм работы с сессиями и куками ?
