У меня есть логин script, который проверяет имя пользователя/пароль на данные в таблице 'user'. Кроме того, у меня есть таблица "ролей", которая определяет уровень доступа данного пользователя. Предполагая, что я использую безопасные сценарии входа в систему, есть ли какие-либо дыры в безопасности при простом выполнении дополнительного запроса при успешном входе в систему против таблицы "ролей", чтобы обнаружить уровень авторизации пользователя и сохранить его в переменной сеанса? Тогда идея заключалась бы в том, что на любой странице со смешанными полномочиями я мог бы просто запросить переменную сеанса, чтобы открыть уровень авторизации пользователя.
Спасибо.