Полностью изменена структура таблицы пользователей и все лишние поля удалены.
Работа с дополнительными полями будет вынесена в админку и добавлять их сможет каждый на своё усмотрение.
Старый небезопасный алгоритм работы с паролями заменен на безопасный современный.
Полностью заменена система запоминания авторизации.
При авторизации для каждого нового браузера генерируется свой токен и запоминается. Это позволит в личном кабинете пользователя смотреть на каких устройствах он авторизован и при желании удалять запомненную авторизацию на них.
Так же позволит легко реализовать механизм регистрации/авторизации через соц.сети.
Старая система прав заменена на более гибкую на основе ролей и прав.
Суть такова:
Пользователь имеет роль, к роли привязываются определенные права. Далее в модулях можно будет проверять права, а не роли. А роли можно будет создавать отдельно и наделять их только нужными правами.
Но если вам не нужна такая гибкость, то при разработке модулей можно будет использовать просто проверку ролей. Она стала более очевидной в отличие от старой версии с проверкой цифер.
if ($user->hasRole('admin')) {
echo 'Только для админа';
}
if ($user->hasRole(['admin', 'moderator'])) {
echo 'Для админа и модератора';
}К слову с проверкой прав всё так же достаточно просто:
if ($user->hasPermission('can_delete_post')) {
echo 'Можно удалить пост';
}