Merhaba,

Laravel'de kullanıcıların group_id değerini session içinde tutuyorum. Yetkilendirme sistemini group_id değerine göre yapıyorum. Ancak bir kullanıcının group_id değerini değiştirdiğimde kişinin çıkış yapıp tekrar giriş yapması gerekiyor. Laravel session verilerini database ile yönetirsem anlık olarak kişinin session group_id değerini değiştirebilirim diye düşünüyorum. Laravel'in Auth sistemini kullanmıyorum çünkü girişleri farklı bir siteden kontrol ediyorum ve session'a işliyorum.

- Group_id değerini değiştirdiğimde anlık olarak değiştirme olayını yapabilmek için session kayıtlarını veritabanına kayıt edecek şekilde env den ayarlarım, ancak session'da user_id değeri olsa bile veritabanında o değer hep null. Çünkü bahsettiğim gibi Laravel Auth kullanmıyorum. Bunu nasıl çözebilirim?

- group_id aslında bir rol id değeri taşıyor. Bu yüzden sizce sessionda tutmak mantıklı mı? yoksa her sayfa girişinde veritabanından kullanıcının group id değerini çekmek mi mantıklı? Yaptığım sistemde giriş yapılmadan görülebilen bir sayfa yok. Ancak kullanıcılar, onaylı üyeler, yetkililer vs vs olacak. Üyeliği olan herkes girebilecek. Bu yüzden her sayfada yetki kontrolü yapılıyor. Bu soru biraz güvenlikle ilgili.

- Sistemin henüz başındayım. Fikirlere açığım

Not: Bana en mantıklı gelen her sayfa girişinde veritabanından yetki kontrolü yapmak. Hem güvenilir, değiştirilemez. Hem de anlık işlem yapılır. Ama performansa etkisi olur diye düşünüyorum.

Şimdiden teşekkürler.