Witam,
To pytanie natury ogólnej, nie chcę na razie włączać listingu kodu , aby nie przesłonić samej idei :
.
Co mam/uzyskałem obecnie (również dzięki Waszej pomocy****):
aplikacja bazodanowa rejestrująca użytkowników, zakładająca im konta, poczta wewnętrzna, update danych, transfer plików na serwer , moduł administracyjny do zarządzania użytkownikami, tworzenie grup użytkowników, aktywacja, dezaktywacja konta itp.
.
Czego pilnie potrzebuję ?
.
Jak zabezpieczyć strony wrażliwe projektu(strona konta użytkownika,strona konta administratora), aby nie byłe one dostępne z poziomu przeglądarki po wpisaniu w pole adresu ścieżki dostępu do w.wym. stron na serwer np. http://coś tam....coś tam/secure/admin_account.xhtml ?
Logowanie jest uruchomione i działa, ale nie ma mechanizmu który pilnuje bezpieczeństwa stron niejako poza logowaniem.
Słowem , potrzebuję jakiegoś mechanizmu , który 'wychwy(ci/tuje)' odwołania na serwer do stron chronionych.