PHP用户权限-最佳实践？

Question

使用PHP/MySQL管理用户权限的最佳实践是什么？

我目前在users表中有一个名为“permissions”的列，其中包含一个针对某些页面进行比较的字符串。

if($_SESSION['permissions'] == 'Administrator' || $_SESSION['permissions'] == 'Moderator'){
// do stuff
}

我相信有一种更好的方法可以更简单、更容易地完成这项任务。有什么建议吗？

Answer 1

你到底是如何管理'mySql‘权限的？你是指在你的网站中能够执行数据库操作的控制操作，还是你真的需要数据库访问权限管理？

如果它是通过网络实现的，如果你想深入了解它，你可以加入像Zend Framework's ACL这样的东西，或者任何其他现有的用PHP构建的权限系统。