Hallo,

ich habe seit einiger Zeit ein Loginsystem nach folgender Anleitung bei einer PHP-Applikation am laufen:
Tutorial

Der einzige Unterschied zu dem Tutorial ist, das bei mir die User in einer SQL-DB Tabelle gespeichert werden (mit md5-gehashtem Passwort) und in einer Schleife der Username und Passwort verglichen werden.

Das funktioniert auch alles prima nur muss ich nun für verschiedene Benutzergruppen  unterschiedliche Berechtigungen zur Ansicht von Content, Links auf einer Seite ect. vergeben.
Wäre es nun o.k. zusätzlich zur Standard-Anmelde Session je nach zugehöriger Gruppe unterschiedliche Sessionvariablen (mit dem Namen der Gruppe) zu erzeugen und je nach Gruppe dann unterschiedliche Inhalte anzuzeigen?

  
  
     session_start();  
  
     $hostname = $_SERVER['HTTP_HOST'];  
     $path = dirname($_SERVER['PHP_SELF']);  
  
     if (!isset($_SESSION['angemeldet']) || !$_SESSION['angemeldet']) {  
      header('Location: http://'.$hostname.($path == '/' ? '' : $path).'/login.php');  
      exit;  
      }  
  
      echo "Inhalt für alle angemeldeten";  
  
  
     if (!isset($_SESSION['gruppeA']) || !$_SESSION['gruppeA']) {  
      echo "InhaltA";  
      }  
  
     if (!isset($_SESSION['gruppeB']) || !$_SESSION['gruppeB']) {  
      echo "InhaltB";  
      }  
  

Ist so ein Vorgehen vom Konzept her sicher bzw. üblich?
Gibt es für PHP fertige Klassen, die ich für solche Zwecke in meine Anwendung einbauen kann?

Besten Dank
Claudia