Возникла необходимость написАть небольшую бухгалтерскую программу учета, в которой, по задумке, одновременно будет работать 20-30 человек. А т.к. у меня совсем нет опыта создания подобных скриптов, возник вопрос, как лучше организовать доступ пользователей и, соответственно разграничить их полномочия.
Достаточно ли просто сессий (при авторизации писать в $_SESSION id пользователя и его уровень доступа, либо какие-нибуть другие идентификаторы) или подключать еще и куки ?
Задача одна: просто разграничить доступ пользователей без фанатизма в плане безопасности.
Как вообще подобные вещи на сегодняшний день делаются ?
Спустя 5 минут, 20 секунд (4.04.2011 - 16:46) Trianon написал(а):
если sessions.use_trans_sid отключить, и если без фанатизма, то сессий вполне достаточно.
Фанатизм, он обычно потом приходит, когда его совсем не ждут.
Фанатизм, он обычно потом приходит, когда его совсем не ждут.
Спустя 50 секунд (4.04.2011 - 16:47) inpost написал(а):
bobo
$_SESSION, без кукисов!
$_SESSION, без кукисов!
Спустя 15 минут, 10 секунд (4.04.2011 - 17:02) bobo написал(а):
Понял, спасибо)