من یه پروژه سایت صرافی ارز دیجیتال دارم و خب بحث امنیت خیلی مهمه و کاربر عادی نباید به بخش ادمین دسترسی داشته باشه من برای کاربرا role تعریف کردم و middleware گذاشتم و default role هم 2 هست و برا ادمین یک که ادمین رو خودم به صورت دستی تعریف میکنم میخوام بدونم صرف تعریف این middleware ها و استفاده از کلاس Auth توشون که بگه role کاربر چیه و بجای درست هدایت بشه کفایت میکنه یا حتما باید از یه پکیج برا این کار استفاده کنم؟
ایا راهی هست که کاربر بتونه role خودش تو دیتا بیس رو عوض کنه؟ یا ازین جور مسائل که بخواد middleware رو دور بزنه؟
اگ نکنته امنیتی مهم و پایه ای برای سایت میدونید بگید که رعایت کنم چون در این زمینه بجز حملات xss از بقیه اطلاعی ندارم