Login

[mic3000]

ciao a tutti,
ho la necessità di creare un sistema di login e gestirlo in base alle credenziali di accesso.
Ho un database con i campi id username password e ruolo. quest'ultimo campo prevederà diverse figure : amministratore, utente, collaboratore.

vorrei che al momento del login si crei una sessione in base al ruolo specificato nel database in modo da caricare una pagina e dare la possibilità di visualizzare i dati in modo selettivo..mi spiego meglio

la mia pagina è così suddivisa

......
......
......
1 utente
......
......
......
2 collaboratore
......
......
......
3 amministratore

quindi l'utente visualizzerà i dati solo fino al punto 1
il collaboratore visualizzerà i dati fino al punto 2
mentre l'amministratore visualizzerà l'intero documento.

Io sapevo che la sessione è basata sull'id e non su altri campi del database..

volevo suggerimenti per la creazione della sessione e per la visualizzazione dei contenuti così suddivisa.
ringrazio anticipatamente

[Roby_72]

Puoi usare più sessioni. In una inserisci il ruolo ed in base a quello tramite delle semplici IF THE ELSE END IF farai vedere ciò che oguno può vedere.

Roby

[mic3000]

magari sto dicendo una boiata ma nel caso in cui gli utenti che si loggano e che quindi creano sessioni siano molti non diventa mooolto pesante???

[Roby_72]

Pesante cosa? Quanti utenti?

[mic3000]

si esatto nel caso gli utenti che accedono e creno le sessioni siano molti?
un'altra domanda, ritieni che l'uso delle sessioni e facendo attenzione all'sql injection sia un metodo piuttosto sicuro per accedere all'area protetta del sito?ci sono altri accorgimenti per rendere meno vulnerabile l'area privata?

[Roby_72]

Oltre alle sessioni non c'è altro.
Assicurati che il login sia sicuro.

Roby

[mic3000]

ok grazie mille
ciao