31-03-2011, 11:21 PM
Tout dépend de l'architecture de ton application et du niveau de sécurité que tu veux mettre en place.
Personnellement tous les "Users" de mon jeu ont exactement les même caractéristiques (pas de champs admin_level = 0..4).
De cette manière, les droits sont gérés par un système de groupe (principe du ACL). Je renforce la sécurité de ce ACL par la création d'un hash unique a l'utilisateur et au groupe. Ainsi, même si on arrive hypothétiquement à inséré un utilisateur dans le groupe admin, celui-ci n'est pas validé et ne peut donc pas acceder a mon backend
Personnellement tous les "Users" de mon jeu ont exactement les même caractéristiques (pas de champs admin_level = 0..4).
De cette manière, les droits sont gérés par un système de groupe (principe du ACL). Je renforce la sécurité de ce ACL par la création d'un hash unique a l'utilisateur et au groupe. Ainsi, même si on arrive hypothétiquement à inséré un utilisateur dans le groupe admin, celui-ci n'est pas validé et ne peut donc pas acceder a mon backend