Ciao a tutti,
Ho costruito una pagina di login che setta il parametro di sessione "ruolo" in questo modo
codice:
session("login") = "admin"
Faccio poi un controllo sul parametro "ruolo" per accedere alle pagine del sito
codice:
login = session("ruolo") if ruolo = "admin" then
Ma veniamo alla mia domanda: dal punto di vista della sicurezza è prudente lasciare scoperto nel codice il valore del ruolo cioè "admin"?