Rain
Lieutenant
- Registriert
- Mai 2003
- Beiträge
- 704
Hi! Ich programmiere jetzt schon seit paar Wochen an einer webbasierten Verwaltung für meine Firma. Momentan bin ich dabei Alles in ein finales Layout zu bringen. Ich dachte mir dann, dass es eine gute Idee wäre, auch das User-Level-System zu überarbeiten, also Beschränkungen, wer darf was sehen und was bearbeiten. Momentan habe ich lediglich 4 vordefinierte Benutzergruppen (admin, super, normal, eingeschränkt), welche mir jetzt aber gar nix mehr bringen, da ich detailiertere Zugriffsoptionen brauche, sozusagen für jeden Link soll geprüft werden, ob der User ihn sehen darf oder nicht.
Ich würde ganz gerne einfach mal Meinungen hören, was denn besser ist:
Auf jeder Seite
1.) per MySQL-DB aus einer Benutzer-Tabelle abfragen ob der User Zugriff auf dem Link hat (spalte "link1" 1 (ja) oder 0 (nein))
oder
2.) per Session-Array prüfen ob zB $_SESSION['link1'] gesetzt ist / den Wert 1 hat etc.
Also grob gesagt: Sessions oder DB?
Ich könnte mir vorstellen dass die Serverbelastung bei DB höher wäre, jedes mal ne Abfrage zu starten, wobei aber: Ist die Belastung denn wirklich so hoch?
Sessions sind mir irgendwie so ne Sache... ich schicke schon 2-3 andere Sachen über das Session-Array die ganze Zeit mit. Mir ist es leider schon manchmal untergekommen, dass plötzlich nach einem normalen Klick auf einen normalen Link das Session-Array sich plötzlich entleert hat scheinbar, obwohl diese "Session-Ablaufzeit" noch nicht zuende war. Sollte das Session leer sein, wird man zur Login-Seite geschickt, diese Sicherung hab ich schon bedacht, trotzdem bin ich mir bei der Verwendung von Sessions noch unsicher irgendwie.
Vielleicht hat jemand ja nen Tipp
Ich würde ganz gerne einfach mal Meinungen hören, was denn besser ist:
Auf jeder Seite
1.) per MySQL-DB aus einer Benutzer-Tabelle abfragen ob der User Zugriff auf dem Link hat (spalte "link1" 1 (ja) oder 0 (nein))
oder
2.) per Session-Array prüfen ob zB $_SESSION['link1'] gesetzt ist / den Wert 1 hat etc.
Also grob gesagt: Sessions oder DB?
Ich könnte mir vorstellen dass die Serverbelastung bei DB höher wäre, jedes mal ne Abfrage zu starten, wobei aber: Ist die Belastung denn wirklich so hoch?
Sessions sind mir irgendwie so ne Sache... ich schicke schon 2-3 andere Sachen über das Session-Array die ganze Zeit mit. Mir ist es leider schon manchmal untergekommen, dass plötzlich nach einem normalen Klick auf einen normalen Link das Session-Array sich plötzlich entleert hat scheinbar, obwohl diese "Session-Ablaufzeit" noch nicht zuende war. Sollte das Session leer sein, wird man zur Login-Seite geschickt, diese Sicherung hab ich schon bedacht, trotzdem bin ich mir bei der Verwendung von Sessions noch unsicher irgendwie.
Vielleicht hat jemand ja nen Tipp