protezione script tipo www.poste.it

[tony83]

ciao molte volte mi viene in mente:

"come fanno per esempio in alcuni siti come quella della poste (www.poste.it) o altri come e-commerce ad essere sviluppati?"
nel senso a livello di protezione come fanno i file ad essere accessibili solo all'utente loggato e non ad altri?i dati corrispondente all'utente è accessibile solo allo script in esecuzione cui si è loggato correttamente! ma i miei dati dove vengono inseriti sono accessibili solo all'utente loggato però!

seconda domanda mi sembra di vedere un tipo chiudi sessione!
che cosa sta ad indicare a livello di programmazione? cosa fa?
lo chiedo perchè mi serve realizzare una cosa simile!

grazie!

[br1]

Lo scripting lato client e' poco o nulla attinente alla domanda... ti sposto su ASP

[imente]

esistono vari livelli di protezioni...

alcuni molto semplici (ma ampliamente utilizzati ad esempio in asp) si basano su una serie di cookie chiamati SESSIONE...

qui vengono salvati dei dati particolari che permettono di identificare l'utente e quindi gestirne l'autenticazione...

siti come le poste si appoggiano poi a connessioni SSL (HTTPS) e quindi passaggio di dati crittato...

altri usano certificati ancora più complessi che si basano su algoritmi di crittazione anche più efficienti...

il problema non è avere un'infarinatura di quello che può essere, ma è capire COSA ti serve..
per capire ti serve ci devi dire COSA devi costruire...