Таблица user:
id //идентификатор
login // Логин
pass // Пароль
salt // Соль к паролю. Допустим пароль "qwerty", система при регистрации формирует для этого пользователя salt (случайная последовательность знаков). Допустим salt получился "%3gY". Итого полный пароль "%3gYqwerty". Т.е даже если у вас будет пароль 123, то взломать вас уже проблема.
display_name // Имя, которое будут видеть все, и никто не будет знать ваш логин. Также помогает от взлома, т.к все теперь не знают не только ваш пароль, но еще и логин
group // группа
вот, именно так строится правильная авторизация
Таблица group:
id
name
access1 // допустим достук к админке
access2 // доступ удалять сообщения
access3 // и другие виды доступа. Это помогает создать группу с какими угодно правами, а не просто тупо одной цифрой - админ, модератор и тд...
и тд
Т.е допустим у нас админ, то записи будут выглядеть так: 1, admin,1,1,1
