autenticação de usuários.

Boa tarde a todos,

Estou com uma dúvida e preciso da ajuda de vocês.

Programo faz pouco tempo em PHP e estou com dúvidas de como criar um bom sistema de login.

Desenvolvi um sistema na empresa onde trabalho que utiliza o conceito de seção para autenticar os usuários.

O que acontece é que o setor administrativo utiliza um endereço de acesso ex: 192.168.0.1/ss/usuarios/index.php

e os gerentes utilizam uma outra url: 192.168.0.1/ss/gestao/index.php. No meu banco de dados tenho uma tabela para usuario e para gerentes.

Ouvi dizer que isso na prática não se usa isso. Pois se eu precisar adicionar outro tipo de usuário (ex: diretores) terei que criar outra tabela.

Me disseram que é melhor utilizar o conceito de "flag" (ex: tabela usuarios campo = nivel).

A questão é como criar uma unica tabela que conseguirei identificar meus usuários no sistema e após identificados eles sejam redirecionados as páginas respectivas. Como fazer que um usuario de nível de gerência controle outros usuários da mesma tabela?

Outra dúvida como implementar uma autenticação segura sem utilizar SSL?

Alguém tem alguma solução?