سلام دوستان

همونطور که می دونید اطلاعات ( مانند یوزرنیم و پسورد ) تمام کاربر ها ( مدیر - کاربر معمولی و ... ) در بیشتر اسکریپت ها (مثلا وردپرس) در یک تیبل قرار دارد

به نظر شما اختصاص تیبل های جداگانه به کاربران و مدیران بهتر است یا به کاربردن تمام آنها در یک تیبل؟

خب بستگی به سیستم سایتتون داره ولی برای امنیت بیشتر میشه اون رو توی یه تیبل دیگه گذاشت..

اگر از دید oop بخواهید نگاه کنید . افراد ( هر فردی ) یک یوزره . چه مدیر باشه چه کاربر ساده . فقط سطح دستری ها متفاوته .
اگر این دیدگاه را داشته باشید برای ارتقاء و تغییرات بعدی سیستم یکپارچه ای خواهید داشت . بخصوص وقتی که بخواهید یوزر های را مدیر کنید و یا برعکس .

اگر از دید oop بخواهید نگاه کنید . افراد ( هر فردی ) یک یوزره . چه مدیر باشه چه کاربر ساده . فقط سطح دستری ها متفاوته .
اگر این دیدگاه را داشته باشید برای ارتقاء و تغییرات بعدی سیستم یکپارچه ای خواهید داشت . بخصوص وقتی که بخواهید یوزر های را مدیر کنید و یا برعکس .

کاملا موافقم . به نظر من هم این دیدگاه مناسب تره .

منتظر نظرات سایر دوستان هم هستم .

خب کلا حس خوبی رو منتقل نمی کنه که یوزر و مدیر تو یه جدول باشن .
البته سیستم هایی رو دیدم که طرف با باگ هایی که تو سیستم بوده سطح دسترسی خودش رو به مدیر ارتقاء داده .
یه جدول اضافه چیزی از سیستم کم نمی کنه :دی

البته میتونید یک کار دیگه بکنید یه جدول دیگه داشته باشید ولی از طریق یه کلید خارجی که میشه آیدی یوزر توی تیبل یوزر چک کنید اصلا کاربر هست یا نه حالا توی این جدول میایم چک میکنیم ببینیم کاربر اجازه دسترسی داره یا نه دقیقا دارم سیستم وی بولتین رو بهتون توضیح میدم. اگه میخواین تا بیشتر توضیح بدم.

البته میتونید یک کار دیگه بکنید یه جدول دیگه داشته باشید ولی از طریق یه کلید خارجی که میشه آیدی یوزر توی تیبل یوزر چک کنید اصلا کاربر هست یا نه حالا توی این جدول میایم چک میکنیم ببینیم کاربر اجازه دسترسی داره یا نه دقیقا دارم سیستم وی بولتین رو بهتون توضیح میدم. اگه میخواین تا بیشتر توضیح بدم.

صادق جان نیکی و پرسش ؟ :دی

خب ما دوتا جدول داریم یکی users یکی admin
توی جدول admin فیلدهای زیر رو داریم:
aid - user_id - premisions
aid که همون آیدی مدیر هست.
user_id هم که آیدی کاربر هست توی جدول users - این کلید خارجی هست که با جدول users ارتباط داره.
premisions هم که بهش میگیم اجازه داره یا نه مثلا میتونیم دو یا چند نوع سطح دسترسی داشته باشیم مثلا اگه 1 بود یعنی مدیر کل هست و اگه 2 بود فقط میتونه مطلب ارسال کنه و ...
خب توی صفحه مدیریت هم موقع ورود میایم چک میکنیم ببینیم اطلاعات وارد شده توی users هست یا نه ؟ بعدش یه کئوری میزنیم به جدول admin و چک میکنیم که آیدی یوزر وارد شده توی این جدول هست یا نه !!!؟ و بعدش هم سشن ها رو میسازیم.
حال برای چک کردن دسترسی هم premsions رو باید توی سیشن ریخته باشیم و توی صفحات چک میکنیم اگه 1 بود که هیچی اگه 2 بود و بخش مطالب بود دسترسی رو بهش میدیم وگرنه اجازه نمیدیم...کلا این روشی هست که تقریبا شبیه به سیستم وی بولتین هست. البته نمیگم این الگوریتمی که گفتم کامل هست و مشکلی نداره ولی فکر کنم یکم از لحاظ امنیتی بیشتر میشه بهش تکیه کرد کلا میشه یکسری ایده های دیگه هم بهش اضافه کرد.