Jak przeprowadzić autoryzację użytkownika?
Utworzyłam tabelę. Mam w niej: login, hasło, uprawnienia(jako int).
Chciałam po pomyślnym porównaniu haseł i loginów pobierać z bazy uprawnienia i w zależności od liczby, przenieść na inną stronę.
Przykładowo jeśli ktoś ma uprawnienia ==1 to dostaje stronę admin.php gdzie może dodawać userów, usuwać etc. Jeśli ma 2 to jest magazynierem i może dodawać i odejmować ilość produktów w magazynie. Z kolei 3 to kucharka i ona może tylko przeglądać ile czego jest, zmienianie nie leży w jej kompetencji.
Czyli admin admin.php, magazynier magazynier.php, kucharka kucharka.php.
Każda strona jest bliźniacza co do wyglądu oferuję inną funkcjonalność. Na stronie kucharka.php nie ma guziczków aby dodać usunąć produkt i nie ma textboxów aby je wpisać. Na stronie magazynier.php są, z kolei nie ma informacji jakie dania i w jakiej ilości moze zrobić aw kucharka.php jest taka możliwość.
Wydaje mi się jednak że moje rozwiązanie, nie jest najlepsze: część treści zdublowanej. Jakie inne wady ma to rozwiązanie?
Może po prostu po udanym logowaniu Tworzyć stronę przez php? Jeśli 1 do taką jeśli 2 do taką etc. Za każdym razem sprawdzac uprawnienia i generować strony za pomocą php?
Jakie jest rozwiązanie które się aktualnie używa? Jakie jest najlepsze?