Was ist der beste Weg, Benutzerberechtigungen whith PHP zu verwalten ..beste Art und Weise Benutzerberechtigungen mit PHP
1) Durch die Verwendung von neue Tabelle zu verwalten?
table user_permissions (id, userId, addNews, editNews, deleteNews, ...)
Die Art der einzelnen Eigenschaften Spalte boolean (1 => ja, 0 => no)
2)Logikgatter Durch die Verwendung von?
$addNews = 1;
$editNews = 2;
$deleteNews = 4;
...
$permissions = $addNews | $editNews | $deleteNews | ...;
//Save permission in user table
//and save it in session on login to test permission in every page
$permissions = $_SESSION['permissions'];
if($permissions & 1) // true -> user has permission to add news
Oder haben Sie einen anderen Weg?
Neue Tabelle. Auf diese Weise kann der Benutzer es nicht manipulieren (Es gibt Tools zum Bearbeiten von Cookies, die Sie kennen), so dass es sicherer ist. Und es ist auch leicht zu verwalten (z. B. mit einem Back-End-Panel, anstatt eine Datei zu bearbeiten) –
Sitzung nicht in Cookies gespeichert .. –