| |
|
|
| | Подскажите пожалуйста. есть таблица users(id,name...) и есть таблица permissions(id, user_id, name), подкажите как сделать так, что бы, когда пользователь зашел на сайт ему в сессию записались все права доступа из таблицы permissions, которые ему принадлежат, т.е. как это сделать я знаю, но вот как уберечься, что бы нельзя было в этой сессии ничего другого подменить, т.е. что бы пользователь не смог себе подписать тех прав, которых нет в таблице. Или может это как-нибудь по-другому реализовать. Заранее спасибо | |
| |
|
