调试易

根据输入的用户名,密码,到数据库里检索数据, 根据该用户的权限值，保存成cookie或session,当打开一个新的页面，判断session

http://www.csdn.net/develop/Read_Article.asp?Id=19905

权限放置在cookie大概容易被手工更改？如果对方了解你的程序的话
session又有过期的问题

把权限放数据库里加密，然后用cookie判断

我是这样做的，
比如 新闻管理  //权限值为1
     整站系统  //权限值为2
     论坛系统  //权限值为3
     带会员系统的网站  ////权限值为4登陆后..
斑竹  //权限字段aaa 中有没有 1 或 2 或3 或 4 ，有就显示，没有就不显示
超级斑竹管理员  //权限字段.........
超管理员呵呵，不知安不安全呢！

把权限放在数据库里
权限可以用0，1表示，0表示无权限，1表示有权限。
顺序为： 新闻管理 论坛系统 整站系统 
admin  111     //任何权限
张三   000     //无权限 
李四   010     //有论坛系统得权限根据登录的用户名，得到权限，再用session跟踪权限

要在每个页面验证用户权限,一般都用COOKIE或SESSION.

把用户名,密码,用户IP用MD5转换后放在COOKIE里面,就比较安全了

可以参考这个帖子：http://expert.csdn.net/Expert/topic/2180/2180181.xml?temp=.8614923另：一般不需要将权限保存到客户端，因为如果你对用户组进行了重新设置的话，客户端的权限数据不能立即进行更新，客户端要保存的话，保存用户名和密码即可。

存在COOKIE是绝对不行的，你可以将用户的权限组的权限映射到用户信息中，得到比较高的效率，需要更高，则可在Global中建立一个静态表来缓存，在用户验证通过后，将权限映射进去，以后的效率就比较高了！至于权限的具体结构，楼上的几位朋友说得已经很清楚了

建议不要用cookie,除非你的网站需要的安全性不高，我做权限控制具体到权限，而不是具体到什么级别，
比如有5个栏目，栏目权限0代表添加，1代表修改，2代表删除，
用户表有一个字段，如果为,a0,a1,b1,b2,那么这个人就有a页面的添加，修改权，b页面的修改删除权，级别高，只是给他的权限越多而已，如果你非得说某一个级别有什么权限，那也非常简单，作一个级别表，级别表有个字段放该级别默认权限，管理用户的时候给他级别，那同时把权限写到用户表里面就行了，灵活的做法是以级别的表识作为条件做一个视图.
其实很多种做法的