Пишу систему на PHP, в ней есть административная часть, личный кабинет пользователя и секция общего доступа. Как правильно организовать запароленный доступ в первые две части?
Почитал про файл .htpasswd и не впечатлился, т.к. заполнять его из PHP не вполне понятно как.
Очевидное решение — завести в mySQL таблицу USERS с полями LOGIN и PASSWORD и сохранять их в $_SESSION между HTTP-запросами. Сколь ни кручу в голове этот вариант, никак не могу найти в нем подводные камни. Но он смущает своей очевидностью: что-то тут должно быть не так.