¿Aceeso mediante usuario registrado?

Antes de decidir que esquema de seguridad aplicar explica a grandes rasgos cual es la finalidad de la aplicación para darte el mejor consejo.

Cierto tienes razón, mira la aplicación va a estar alojada en un servidor, y solo personal de informática de la empresa de cada proyecto va a tener acceso a registros modificaciones eliminación y consulta de registros de cada proyecto correspondiente, la eliminación solo con permiso del admon, también va a ver usuarios que son los clientes que solo podrán consultar información acerca de los avances de sus proyectos e impresiones de los mismos, y el administrador del sistema que es su caso soy yo, bueno esa es la idea a grandes rasgos, ahorita son 3 proyectos, estamos hablando de 3 usuarios de informática de la empresa y 3 clientes, y el admon.
Nota: cada proyecto es diferente.

¿Utilizaron PHP puro o algún framework? Te lo pregunto por que si es puro tienes poder de elección en cuanto a el esquema de seguridad que se te antoje de lo contrario puedes aprovechar alguna biblioteca de autenticación del mismo framework :), esto nos costara algunos días llegar a la implementación colega no te desesperes y vayas a tomar una decisión equivocada!

Ah mira que bueno que me comentas eso, pues la verdad apenas estoy trabajando sobre eso de la seguridad para no adelantarme e irme paso a pasito, ¿tu qué me sugieres o me aconsejas? Que es mejor, ¿o qué es preferible para tener una aplicación segura?

En tu estructura de base de datos deberías tener al menos las clásicas tablas de grupos y usuarios ademas de estas también deben existir otras tres tablas una para gestionar los permisos, unas más para los objetos o funciones del sistema y una tercera para relacionar los permisos con los objetos, ¿si te das una idea?
www.flops.com.mx | [email protected]

Hola experto así a grandes rasgos si me doy una idea de lo que me comentas, lo que no me queda muy claro es lo de los objetos o funciones, lo de los grupos, usuarios y permisos pues si, podrías explicarme por favor! Desde ya muchas gracias...

Un objeto o función es representado por las url por ejemplo:
http://servidor.local/sistema/ventas/nueva
http://servidor.local/sistema/ventas/editar
Y por cada una de esas funciones o url crearas un registro, mediante funciones de subcadenas revisaras los permisos que existan es decir por ejemplo si el grupo administrador tiene permiso para todo el sistema crearas un registro para la url:
http://servidor.local/sistema/ y agregas en la tabla permisos permitir a el grupo administradores a todo lo que este dentro de sistema a menos que desees denegar algun permiso a un modulo en particular lo haras con un permiso inverso o de denegacion, te puedo ayudar con una estructura pero es un poco compleja lo ideal seria que tu la diseñaras basandote en estas ideas!!

ap muy bien entonces por decirlode acuerdo a la función o url son los permisos que das a un determinado grupo o usuario limitanto solo el acceso a las url que deba entrar, ¿y por ejemplo como das los permisos? Y si me gustaría que me ayudaras con la estructura que me comentas!