@Malazar

Безопасности ли так делать в php?

Вечер добрый. Подскажите Безопасности ли так делать в php пользовательские роли.
Пытаюсь сделать разделение прав, на сайте.
Есть таблица в таблице есть (status) Там в статусе к примеру 1, 2, 3, 4, 5.

На сайте получилось вывести так,
<? if( $_SESSION['user']['status'] == 1):?>
	fdsfdsfdsfds
<?php endif; ?>


То есть такой вариант получилось у меня сделать и он выводит "fdsfdsfdsfds". Если же поставить другой статус то уже не показывает, но это уже после перезахода.
Скажите безопасностно ли так делать?

Ещё такой вопрос.
К примеру есть меню.
Главная, моя лента, все новости, все теги, пользователи, уведомления.

К меню (Главная, моя лента, все новости, все теги. ) Делаем статус = 1. К другогим ( пользователи, уведомления ) Делаем статус =2.
Как можно сделать так что бы.
К статусу 3. Показывалась все меню?
  • Вопрос задан
  • 491 просмотр
Пригласить эксперта
Ответы на вопрос 3
muzikant777
@muzikant777
PHP/Vue разработчик
Скажите безопасностно ли так делать?
Настолько же безопасно, насколько в безопасности находится и вся сессия.

Как можно сделать так что бы. К статусу 3. Показывалась все меню?
Система со статусами плохо масштабируется. Лучше используйте систему прав на основе разрешений - permission.
Но это потребует написания некоторого количества обёрток или использования фреймворка.
Ответ написан
aveBHS
@aveBHS
.NET Developer (C#)
Безопасно, пока не найдут способ взламывать сессии и изменять их.
Ответ написан
@metajiji
Лучше это хранить в базе, например redis/memcache или при небольшой нагрузке в sql. В сесии максимум id пользователя.
Как вы уже заметили при вашем подходе есть проблемы с "перезаходами".
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Spice IT Recruitment Москва
До 230 000 ₽
Playkot Санкт-Петербург
от 150 000 до 200 000 ₽
Smart Медицина Москва
от 150 000 ₽
12 июл. 2020, в 23:05
25000 руб./за проект
12 июл. 2020, в 22:52
750 руб./за проект