Ho un quesito da chiarire.
Ho preparato un sito personalizzato di piccole dimensioni, diviso in tre parti:
la prima parte è un back-office a disposizione del webmaster;
la seconda parte è un front-office, disponibile a tutti i registrati.
la terza parte invece è una sola pagina a disposizione del singolo registrato.
Mi spiego meglio:
nella seconda parte, in una delle diverse pagine, c’è ne una dove sono elencati tutti i registrati con un relativo link che porta alla pagina sensibile(terza parte) dove vengono elaborati (da db) e proiettati una serie di dati riservati solo al nominativo dell’elenco.
L’idea è permettere l’accesso alla terza parte solo se il log-in è corretto e se i dati del log (o qualcuno di essi, es.: mail?) sono uguali ai dati sensibili del nominativo.
Ho pensato di usare i dati della sessione e con l’operatore di uguaglianza autorizzare l’accesso oppure no.
La domanda è: è una strada giusta? ci sono altri modi di controllo per questo tipo di processo che posso utilizzare? Ci sono link che mi possono dare qualche dritta in merito?
Grazie mille
Rispondi quotando