Witam, gdzieś w necie znalazłem w miarę bezpieczną metodę logowania użytkowników jeśli login i hasło są zgodne z wpisem do bazy danych.
Teraz zmagam się z identyfikacją użytkownika w przypadku jego działań na bazie danych. Tzn. pozwalam mu na jakąś czynność, ale chce wiedzieć, że to właśnie ten użytkownik ją wykonał. Rozwiązanie jakie przyszło mi do głowy to zapisać po logowaniu jego login do zmiennej globalnej i uwzględniać jego nazwę przy akcjach zapytaniami, które oprócz wykonania jakiejś czynności wpiszą w kolumnę "kto" jego login. Pewnie jest to karkołomne rozwiązanie, ale jedyne jakie przyszło mi do głowy.
W ramach prośby o poradę podam przykład co chcę osiągnąć.
Załóżmy, że mamy sklep internetowy w którym można kupić mleko, czekoladę i herbatę.
Wszystkiego mamy po jednej sztuce, dlatego chcę, aby gdy użytkownik kupi mleko, nie było już tego mleka widocznego w bazie dla innych użytkowników (to jest akurat proste, bo chodzi o zwykłe zapytanie sql), ale oprócz tego ja, jako administrator chce wiedzieć kto zamówił sobie to mleko. I właśnie stąd pomysł na moje rozwiązanie - tutaj pytanie czy dobre?
Z góry dziękuję za pomoc.