Php / mysql bir sosyal web uygulama geliştiriyorum, ben güvenliği uygulamak için daha iyi bir yolu ne olurdu hakkında tavsiye duymak istiyorum. Ben böyle bir şey planlıyorum: - Sunum düzeyde, ben o hak ve olduğu haklara sahip görmek için uygun olup sadece bu öğeler / içeriğini görmek için kullanıcı kısıtlayan benim veri okuma / yazılı veya güncelleştirilmiş veritabanı düzeyinde, ben kişinin verilerinin bir kısmının bu tür etkileşimleri haklara sahip olduğunu doğrulayın. Yani her eylem için 2 görünümü düzeyinde güvenlik birinin katmanları ve orada veritabanı düzeyinde başka. Kontrol olmak çok yükü iki katına çıkacak?
tabii bu iç güvenlik konularında sadece kolları ..