Системные методы пользователя

Я не знаю, задавался ли этот вопрос раньше, но я отвечу на него.

Если бы вы создали систему на PHP, которая позволяет пользователям регистрироваться и входить в систему - включая уровни пользователей. Насколько полно вы бы создали эту систему. Напомните себе о сеансах, какой именно метод лучше всего использовать, если будьте осторожны с сеансами - это я имею в виду под захватом сеанса при включении паролей (конечно, хеширования), уровня пользователя и т. Д. Я обнаружил, что при кодировании системы входа пользователя в систему, это плохой метод при использовании сеансов для отображения модулей, например:

if(isset($_SESSION['user']) && isset($_SESSION['user_level']))
{
    if($_SESSION['user_level'] == 3)
    {
        // show admin tools
    }
    elseif($_SESSION['user_level'] == 2)
    {
        // show moderator tools
    }
}

Я даже использовал что-то вроде этого:

if(isset($_SESSION['user']) && !empty($_SESSION['user']))
{
    $sql = "SELECT user_id, username, user_level
            FROM members
            WHERE username = '" . $_SESSION['user'] . "'";

    $result = mysql_query($sql) or die(mysql_error());

    if(mysql_num_rows($result) == 1)
    {
        while($row = mysql_fetch_array($result))
        {
            $uid = $row['user_id'];
            $u_name = $row['username'];
            $u_level = $row['user_level'];
        }
    }
}

Итак, когда я использую что-то вроде этого:

if($u_level == 3)
{
    // show admin tools
}

Было бы лучше, не так ли?