Я решил сохранить тип текущего пользователя, вошедшего в систему, в сеансе [: user_type]
. Возможные варианты: «admin», «end_user», «demo» (в будущем могут быть добавлены другие типы пользователей).
Интересно, безопасно ли это делать в приложении Rails 3.
Может ли пользователь каким-либо образом изменить сеанс [: user_type]
с «demo» на «admin»?