HOlla,
da ich im Moment an einem großen Projekt arbeite, muss ich mir natürlich auch Gedanken über die Autorisierung machen.
Mein Vorhaben ist es entweder das Userlevel (admin, user, etc.) in der
Session zu speichern und dann vor Aufruf des jeweiligen Moduls (Forum, Charts, etc.) die Rechte des Userlevels aus einer seperaten Tabelle in MySQL abzufragen und zuzuweisen.
Die andere Möglichkeit, welche ich mir gedacht hatte, wäre das ich ebenfalls das Userlevel in der Session zu speichern und auch gleich die Rechte des Users für die einzelnen Module in der Form von : forum.post 0/1, forum.delete 0/1 usw...
Nun die eigentliche Frage, welche der beiden Methoden ist sicherer, wie ist das Verhältnis der Geschwindigkeit oder hapt ihr eine bessere Idee eine Autorisierung zu realisieren?!
Schonmal riesen Dank im voraus!
sears FreeZee
da ich im Moment an einem großen Projekt arbeite, muss ich mir natürlich auch Gedanken über die Autorisierung machen.
Mein Vorhaben ist es entweder das Userlevel (admin, user, etc.) in der
Session zu speichern und dann vor Aufruf des jeweiligen Moduls (Forum, Charts, etc.) die Rechte des Userlevels aus einer seperaten Tabelle in MySQL abzufragen und zuzuweisen.
Die andere Möglichkeit, welche ich mir gedacht hatte, wäre das ich ebenfalls das Userlevel in der Session zu speichern und auch gleich die Rechte des Users für die einzelnen Module in der Form von : forum.post 0/1, forum.delete 0/1 usw...
Nun die eigentliche Frage, welche der beiden Methoden ist sicherer, wie ist das Verhältnis der Geschwindigkeit oder hapt ihr eine bessere Idee eine Autorisierung zu realisieren?!
Schonmal riesen Dank im voraus!
sears FreeZee
