Ajax bir sürü tek bir sayfada çalışan oldukça karmaşık bir site tasarımı. Bazı kullanıcının ihtiyacı belirli şeyleri yapmak için izin ve eylem durdurulması için bazı ihtiyaç var noktaya ulaştı. Benim veritabanında kullanıcı rolleri kurdunuz ve tüm iyi çalışıyor, ama bana her izin saklamak için kolay bir / güvenli bir yöntem olup olmadığını merak ediyorum.

Şu anda, ne zaman kendi özel izinleri bir kullanıcı günlükleri db yakaladı ve bir oturum diziye yüklenir. Kullanıcı izni olup olmadığını kontrol etmek için, ben sadece izin dizide yer olup olmadığını görmek için kontrol edin. Bu halsiz görünüyor, ve ben daha iyi bir çözüm eksik neredeyse gibi.

Ayrıca, oturumları görünüşe kullanıcı tarafından düzenlenebilir ... daha güvenli bir yöntem var mıdır?

Ben her kontrol için bir sorgu çalışırken düşündüm, ama o ölçüde basit bir ajax isteği için yükleme süresini artırabilir.

Ben her türlü fikirlere açığım. Teşekkürler.