Salve, dovendo proteggere, o meglio, riservare pagine ad utenti registrati, potrei adottare una delle seguenti soluzioni.
• Prima Soluzione :
La pagina da proteggere è regolata dal controllo su una variabile di sessione (un semplice if) opportunamente settata se il login è corretto (l'utente inserisce user e pass correttamente).
• Seconda soluzione :
Metto tutte le pagine da proteggere in una cartella che provvederò a riservare con i files .htaccess e .htpasswd
Ora, partendo dal fatto che : la seconda soluzione è più rapida della prima, ma meno personalizzabile, in materia di messaggi di errore o redirezione ad altre pagine, mi chiedevo e vi chiedo, quale è la soluzione più sicura? E perchè?
Grazie a tutti e buona Pasqua a voi e ai vostri cari