امنیت

[saeed_darestany]

سلام‌. من از لاراول استفاده میکنم. همینطور که میدونید لاراول یه سیستم لاگین پیشفرض داره که از جدول users استفاده میکنه‌ . از طرفی کاربر هایی که داخل این جدول هستند به یک گروه ادمین با سطح های دسترسی مختلف و یک گروه کاربران عادی تقسیم میشن.. که سطح دسترسی همه ی اینها از طریق یک فیلد در جدول تعیین میشه. به عنوان مثال ادمین اصلی سطح دسترسیش 0 هست. کاربران 1 هستن و به همین ترتیب.و در نهایت از میدلور برای تعیین سطح دسترسی به پنل ها استفاده میکنم.. حالا می‌خوام بدونم آیا این روش امن هست یا نه بهتره که از یه جدول جدا و فرم ورود جدا استفاده کنم ؟

[plague]

مشکلی نداره خیلی از سیستم ها از همین روش استفاده میکنن
کار دیگه ای که میتونی بکنی اینه که تیبل role ها رو جدا کنی یعنی بجای اینکه تو خود تیبل یوزر تیک بزنی که فلانی مدیره تو یک تیبل جدا ردیف ثبت کنی که یوزر آیدی فلان دسترسی مدیریت رو داره
اینجوری یکم ساختار یافته تره و امکان خطا رو کاهش میده