Originariamente inviato da macsig
il valore di group viene assegnato quando viene fatto il login e creata la sessione(caricandomelo dal DB).

Consigli di creare la sessione quando si accede alla home page ed assegnare al group un valore "visitatore" ???
Il suggerimento e' di dotare gli utenti della caratteristica di privilegio. Se vuoi sapere chi e' puoi mettere l'id in sessione, se vuoi saper cosa puo' fare assegna un privilegio. Da evitare di mettere user e password assolutamente inutili e rischiosi. Con l'id recuperi quello che ti pare dalla tabella user.

E non e' necessario che i dati siano espliciti. meglio un valore numerico con nome neutro. Ognuno puo' fare come crede insomma. l'importante e non passare dati per URL ed evitare per quanto possibile i TRUE / FALSE generici, che non hanno proprio alcun senso in un sistema di protezione dati.