Ho un database in cui ogni utente ha una user e una password che servono a vedere i loro contenuti riservati.
Con lo stesso user e con la stessa password ci sono degli utenti speciali che accedono ad una area a cui non devono accedere gli altri utenti normali, che serve a modificare e aggiornare il db.
Facendo l'accesso con le sessioni però se non metto vincoli nell'area speciale posso accedere tutti.
Avevo pensato di aggiungere un campo nel db utenti accesso_speciale dandogli valore 1 o 0 (con codifica) a seconda che hanno permesso speciale o no, per poi richiamare nelle aree speciali il fatto che se questo valore è 1 possono accedere altrimenti vengono cacciati fuori dalla pagina.
E' un metodo valido e sicuro quello che vi ho spiegato? Ne esistono altri più efficienti o semplicemente più semplici?
Grazie.