Mam tabele MYSQL z rangami, kazda ranga ma kolumne z przywilejem np.
ranga - testrank
id - 0
pisanie na shoutboxie - false
dodawanie newsow - false
Kazdy uzyszkodnik ma przypisana range w tabeli users,
uzyszkodnik_id 1
email [email protected]
rank_id 0
Teraz pytanie, jak sprawdzac/przechowywac przywileje rang?
Myslalem nad $_SESSION, kazda ranga miala by wartosc w sesji TRUE/FALSE i podczas otwierania strony/pisania na czacie wystarczylo by sprawdzic sesje czy uzyszkodnik moze otworzyc strone/pisac na czacie, ale sesje chyba mozna latwo zhaxowac?
A ciagle wysylanie zapytan do bazy danych o wartosc np 'pisanie na shoutboxie' przy kazdym ladowaniu strony niepotrzebnie obciazylo by server?