Hi!

Ich möchte ein Usermanagement erstellen. Ich habe mir das in etwa so gedacht:
Ich erstelle eine Tabelle mit den entsprechenden Rechten für jeden User (Passwörter natürlich mit MD5 verschlüsseln). Dann lasse ich jeden Benutzer über eine Login auf die Seite. Dabei speichere ich in der Session eine Objekt-Instanz mit den Benutzerrechten. Auf jeder PHP-Seite überprüfe ich dann am Anfang mit einer Funktion, ob der User die Rechte besitzt. Ich vergleiche also die Daten im Benutzer-Objekt mit denen, die ich auf der jeweiligen Seite angegeben habe.

Wasd haltet ihr davon? Ist das sicher? Macht das Sinn?

Viele Grüße,
Frank