• B
    User

    Accesso all'area ristretta di un sito in presenza di SSL

    Ciao a tutti, il problema è il seguente: devo realizzare un sito (con PHP) che include un'area ristretta e avrei pensato ad un meccanismo abbastanza banale per consentire o meno l'accesso all'area ristretta: pagina di login con nome utente e password; se il login va a buon fine, la pagina crea una variabile di sessione tipo $_SESSION["login-ok"]="login_ok" e manda l'utente alla prima pagina dell'area ristretta altrimenti errore.
    Tutte le pagine della sezione ristretta controllano l'esistenza e il contenuto di $_SESSION["login-ok"] e, se è tutto ok, la pagina viene visualizzata altrimenti redirect al login. Sapendo che il sito sarà ospitato da un server che implementa il protocollo SSL, il meccanismo è abbastanza sicuro per un sito che, tutto sommato, non contiene nulla di così importante?

    Grazie mille per l'n-esima volta (con n sufficientemente grande).

    0
  • T
    ModSenior

    Ciao Beetclejuice,

    Direi che come sistema è sicuro.

    0
  • B
    User

    Grazie mille

    0
Effettua l'accesso per rispondere