Мобильная версияЯ создаю собственное приложение MVC на простом PHP (или назовите свою платформу). У меня есть пять различных уровней пользователя (1=Гость, 2=Стандарт, 3=Редактор, 4=Модератор, 5=Администратор), определенных в моей базе данных/сеансе.
Каков наиболее безопасный и архитектурно обоснованный способ проверить уровень пользователя на уровне контроллера, чтобы предотвратить несанкционированный доступ к определенным маршрутам (например, только уровни 4 и 5 могут получить доступ к /admin)? Должен ли я использовать шаблон промежуточного программного обеспечения?
Подробнее здесь: https://stackoverflow.com/questions/797 ... pplication
