Pareri su sessione a due aree riservate con diversi permessi

[labienum81]

Ho un database in cui ogni utente ha una user e una password che servono a vedere i loro contenuti riservati.

Con lo stesso user e con la stessa password ci sono degli utenti speciali che accedono ad una area a cui non devono accedere gli altri utenti normali, che serve a modificare e aggiornare il db.

Facendo l'accesso con le sessioni però se non metto vincoli nell'area speciale posso accedere tutti.

Avevo pensato di aggiungere un campo nel db utenti accesso_speciale dandogli valore 1 o 0 (con codifica) a seconda che hanno permesso speciale o no, per poi richiamare nelle aree speciali il fatto che se questo valore è 1 possono accedere altrimenti vengono cacciati fuori dalla pagina.

E' un metodo valido e sicuro quello che vi ho spiegato? Ne esistono altri più efficienti o semplicemente più semplici?
Grazie.

[whisher]

Ciao.
Semplicemente aggiungi un campo
alla tabella user tipo

Codice PHP:

`type` enum('0','1') NOT NULL default '0' COMMENT '0 permesso speciale no, 1 permesso speciale si', 


se l'user ha 1 entra se no ...............

[labienum81]

questo lo so fare. Chiedevo se era un buon metodo per ottenere quello che volevo.

[lucker]

io personalmente ho distinto con un campo database che indica il menù da includere. Quindi in base al livello c'è un menù diverso ed una variabile di sessione diversa.
Poi in termini di sicurezza sinceramente non saprei quale sia il metodo migliore in assoluto. Poi dipende anche da cosa devi proteggere, quale sarebbe il danno peggiore e quanto allettante un hacker troverebbe nel danneggiarti..............

Però trovato un buon metodo poi è applicabile in qualunque situazione