- PARA EXPERTOS -Registros de usuarios y administradores en la misma tabla ¿inseguro?

Hola saludos a todos

Tengo una pregunta sobre seguridad

Tengo una tabla llamada usuarios, en esta tabla tengo registrados los nombres de usuario, contraseña y privilegios (administrador y limitado) esta tabla pertenece a la BD de un sitio Web hecho con ASP VBSCRIPT y pues evidentemente sirve para restringir el uso.


Mi preguntas son

¿la manera en que lo estoy haciendo es adecuada?

¿Es mejor tener una tabla de usuarios limitados y otra tabla de Administradores?

Cabe mencionar, que el administrador jamas entra a donde entra el limitado (digamos podria, pero no es necesario) de hecho la idea es que el administrador solo entre al panel de administracion del sitio, y el privilegio de usuarios limitados, es para el resto del sitio web.

Para los que ya tienen experiencia realizando esto en diversas ocasiones , que me recomiendan ??

gracias

es mejor que uses una tabla de usuarios con campos por ejemplo como de login, clave, estatus, donde estatus puede ser 1,2,3 y donde 1 es para usuarios que pueden solo leer datos, 2 para usuarios qeu pueden leer y editar y 3 para administradores. espero te sirva la idea..

gracias por responder Lexus

De hecho asi como lo planteas es como comento que lo vengo haciendo para eso utilizo la columna privilegio (que puede ser de administrador o limitado).

Entonces creo que es la mejor manera ¿verdad?

si alguien tiene otro consejo igusalmente lo agradezco

pues no se si es la mejor manera, pero asi lo he venido haciendo yo por años, y me ffuncoina perfecto, depronto habran mejores maneras de hacerlo.. yo prefiero usar pocas tablas para centrarme solo en una. pero seguro habran mejores maneras.. esperemos a ver si alguien dice otra idea.

Puede que haya merjores maneras, las desconozco, pero me parece que tal cual lo estás haciendo no debería haber riesgos en cuanto a seguridad (si tu aplicación, desde el vamos, es segura)

pero esta pregunta no califica para expertos..es muy facil !!!

jejejeje...

Gracias por tu ayuda Dazu





estaba casi seguro de recibir un comentario como este

Y tienes razon Muzztein, es facil.

Quise preguntar a los expertos para saber de que manera lo hacen y lo han hecho a lo largo de su experiencia (experto = experiencia) , y no para que otro novato igual a mi me diera un consejo de como lo hece el, ya que cuando se trata de abordar el tema de seguridad, me quedo con la opinion de los expertos

Como tu bien sabes, la gente con experiencia, tiene mas que probadas aquellas cosas que se hacen con mucha frecuencia (como lo de mi pregunta) y que mejor que preguntar si lo que hago es la manera mas adecuada a alguien que lo ha hecho muchisimas veces.