Intanto gli Auguri (che sono d’obbligo in questi giorni).
Veniamo al topic:
devo valutare la realizzabilità di un progetto che prevede un dominio (chiamiamolo www.dominio.com), nel quale giri un sito realizzato in HTML/PHP/MySQL. Il sito prevede alcune pagine del tipo
www.dominio.com/index.php
www.dominio.com/pagina2.php
www.dominio.com/pagina3.php
ecc.
accessibili ad un amministratore tramite un metodo di accesso tipo username + password.
Fino a qui, niente di nuovo.
Veniamo alla particolarità: in questo dominio opereranno un certo numero di “clienti”, ciascuno dei quali svilupperà delle pagine in modo indipendente, che troveranno posto in sottocartelle della root del dominio, realizzando una struttura del tipo
www.dominio.com/cliente1/
www.dominio.com/cliente2/
www.dominio.com/cliente3/
ecc.
Tralasciando (per ora) come le pagine verranno inserite nel server, ci ritroveremo in una situazione del tipo
www.dominio.com/cliente1/index.php
www.dominio.com/cliente2/index.php
ecc.
La mia preoccupazione è: come gestire la sicurezza? Ho l’impressione che il cliente1 potrebbe scrivere del codice PHP in grado di fare danni al cliente2 e viceversa. Sempre legato alla sicurezza c’è il problema di accesso al database che dovrebbe essere limitato a determinate tabelle per ciascun cliente.
È possibile progettare un metodo relativamente sicuro per la gestione di una struttura simile? Se sì, sotto quale sistema operativo? Considerate che il progetto è in fase iniziale e c’è ampia possibilità di adattamento.
Un ringraziamento in anticipo a chi potrà essermi di aiuto.