Вход на сайт
Как лучше хранить "секретную" инфу в базе
2585 просмотров
Перейти к просмотру всей ветки
в ответ Murr 01.06.23 00:16
Ну для начала у тебя есть две роли: Автор и Не_Автор
это не роль из rbac-a. Ты не можешь переключить юзверю эти роли.
Если ты залогинился - ты автор, все остальные при этом "не авторы". Залогиненного и "не автор" быть просто не может.
но отвечать на вопрос в Группе или нет кто-то должен.
Если переходить на это уровень, то это просто запрос к базе
то будешь гонять ключи по юзерам
зачем? считаем https надежным протоколом. Конечно, можно тогда и админа считать "надежным", но так уж хотят что бы было.