Просто интересно для пользователя проверки прав доступа,PHP проверка разрешения пользователя
Если вы держать разрешение на сессии
например. выбрать информацию о пользователе и сохранить идентификатор разрешения в сеансе
или выполнить проверку доступа к базе данных все время, прежде чем делать запрос?
Это тема многих религиозных дебатов. Есть те, кто считает, что хорошо сохранить этот один запрос на пользу «производительности» ... Я говорю в целом, скорее проверяйте и извлекайте из базы данных каждый раз, чтобы предотвратить опасность изменения разрешений между ними. –
Смотрите этот http://phpgacl.sourceforge.net/ - и продолжайте читать об ACL – Burimi