Mam taki problem jak zrobić dobre logowanie z podziałem na rodzaj użytkowników
mam w SQL tabele admin i user
admin tylko kilka osób i oni maja dostęp do panelu admina a reszta to zwykli użytkownicy
jak na razie dla wszystkich tworze $_SESSION['user'] ale mam zamiar zrobić dla admina taka sesje i drugą $_SESSION['admin']
i później w każdy plik który ma być tylko dla niego dostępny wziąć w
if($_SESSION['user'] == $_SESSION['admin'])
{echo 'PA';}else{echo 'nie masz dostępu';}
chodzi o to czy można to było inaczej zrobić bo np w komentarzach mam takie coś że jak ktoś dodaje komentarz to autorem jest właśnie $_SESSION['user'] a jesli admin będzie miał tylko jedna sesję (tą druga) to nic z tego nie będzie
prosze o opinie szpeców odnosnie funkcjonalności i bezpieczeństwai jesli ktos wie to niech powie jak to jest robione w lepszych CMSach