Ho un quesito da chiarire.
Ho preparato un sito personalizzato di piccole dimensioni, diviso in tre parti:
la prima parte è un back-office a disposizione del webmaster;
la seconda parte è un front-office, disponibile a tutti i registrati.
la terza parte invece è una sola pagina a disposizione del singolo registrato.
Mi spiego meglio:
nella seconda parte, in una delle diverse pagine, c’è ne una dove sono elencati tutti i registrati con un relativo link che porta alla pagina sensibile(terza parte) dove vengono elaborati (da db) e proiettati una serie di dati riservati solo al nominativo dell’elenco.
L’idea è permettere l’accesso alla terza parte solo se il log-in è corretto e se i dati del log (o qualcuno di essi, es.: mail?) sono uguali ai dati sensibili del nominativo.
Ho pensato di usare i dati della sessione e con l’operatore di uguaglianza autorizzare l’accesso oppure no.
La domanda è: è una strada giusta? ci sono altri modi di controllo per questo tipo di processo che posso utilizzare? Ci sono link che mi possono dare qualche dritta in merito?
Grazie mille