Salve a tutti,

nella mia webapplication devo sviluppare un sistema di gestione clienti che:

> mi permetta di creare un'area riservata xogni cliente.

> ogni cliente, dopo essersi opportunamente autenti****to con credenziali personali, deve poter accedere al proprio pannello di amministrazione laddove sarà per lui possibile
- caricare il documenti, foto, filmati.
- scaricare documentazione (pdf)
- altre funzioni..

Un po' come i tradizionali sistemi di HomeBanking

Chiaramente il tutto con un occhio particolare per la sicurezza, poichè non deve succedere che l'utente Tizio (smanettone) riesca a vedere/scaricare i documenti caricati dall'utente Caio.

Su quali principi si dovrà basare l'intero sistema per poter essere il più sicuro possibile?

Grazie a tutti coloro che vorranno partecipare alla mia analisi.

N.B:Sono ben accetti link a siti di approfondimento.