Hola, queria que me orienten un poco con esto.
Está bien guardar la ID del usuario en una variable de sesión, y a partir de eso determinar el nivel de acceso del mismo?

Por ej si la ID de un moderador es 16, y la guardo en una variable de sesión.. Luego intenta acceder al panel del moderador, desde el cual puede borrar mensajes por ejemplo, entonces lo que hago es buscar el ID encontrado en la variable de sesión, busco en la BD y encuentro que el id 16 corresponde a un moderador, entonces le permito acceder. Esta bien eso o hay que hacer otra cosa para que sea mas seguro? Me preocupa que alguien pueda cambiar el valor de esa variable ya que está del lado del cliente. Que camino debo tomar sino?