Я начал создавать веб-приложение с разными типами пользователей, включая администраторов и клиентов, и я хочу, чтобы у каждого типа учетной записи была своя собственная таблица базы данных пользователей (система сеансов и т. д.), но с одной и той же страницей входа.
Администраторы не регистрируются - им выдается учетная запись, тогда как Клиент регистрируется на странице, посвященной созданию своей учетной записи, поэтому в настоящее время и в будущем каждый тип учетной записи пользователя будет иметь свою собственную страницу регистрации.
Тем не менее, все типы учетных записей пользователей, т. е. администраторы и клиенты, должны иметь возможность входить в систему с одной и той же страницы — без каких-либо различий — в форме входа, то есть без выпадающего списка для выбора типа учетной записи пользователя, в который выполняется вход.
Мои цели, чтобы иметь:
- все типы учетных записей пользователей (3+) входят в веб-приложение через одну и ту же форму,
- нет необходимости в каком-либо видимом идентификаторе типа учетной записи пользователя, например, в форматировании имени пользователя,
- максимально безопасный «невидимый» идентификатор типа учетной записи пользователя.
Одно решение, о котором я подумал, это: хеширование паролей по-разному для каждого типа учетной записи пользователя, но с некоторой константой в хэше, которую можно прочитать при входе в систему, чтобы определить тип учетной записи пользователя, что затем указывает процесс входа в систему на правильный db для этого пользователя, но для этого потребуется какая-то константа в хешированном выводе... и я застрял. Я на правильном пути?
Кто-нибудь знает сценарий/инструкцию/или статью, которая где-то описывает такой процесс? Это должно использоваться во многих текущих веб-приложениях.
Спасибо