Buongiorno, sono qui per chiedere il vostro aiuto.

Mi trovo a dover realizzare un'area riservata a cui faranno accesso degli utenti tramite una login e password riservate.

Una volta effettuato l'accesso, l'utente si troverà dinanzi ad un menu con dei link che passano dei valori tramite URL.
Tra i vari valori, nell'url sarà indicato anche il nome del relativo database.

Il mio dubbio è questo:
qualora un utente smalizziato, facesse accesso con la propria password e login e poi passasse come valore della stinga url il nome di un db diverso, riuscirebbe ad accedere ai dati relativi ad un altro cliente.

Qualcuno sa indirizzarmi come fare per ovviare a questo problema?

Io avrei pensato alla possibilità di criptare la stringa passata in query ma purtroppo non so proprio come fare.

Grazie