Ciao a tutti.

Premetto che ho appena iniziato con il php.

Ho la necessità di creare o prendere qualche cosa di già fatto per una area riservata. IL problema sostanziale è il tempo che non ho.

La mia idea era questa:

creo sulla home la possibilità di loggarsi. in questo modo ci sarà un'autenticazione, con un semplice file php. mi chiedo: se questo file contiene direttamente le password e gli username ci sono problemi per quanto riguarda la sicurezza? Che istruzione devo guardare o da che esempi posso prendere spunto nel caso i dati delle password e degli username fossero in un file diverso?

A questo punto l'utente pippo entra nell'area riservata. si tratta di una pagina in cui ci sono tutti i link che gli permettono di vedere le proprie statistiche o cose del genere. come posso fare affinchè gli utenti non si connettano direttamente a questa pagina?

Grazie mille per l'aiuto,
Alessandro