Пожалуйста подскажите решение или "где спросить"?
Задача: ограничить перемещение пользователя по личному кабинету вебсайта. Доступ к коду только тот, что предоставляет вебсайт.
Пример: торговля через сайт. Есть доступ к торговым операциям, но нет доступа к личным данным или "выводу денег". Т.е. я провожу авторизацию в лич.каб., запускаю "программу", после чего у оператора есть возможность осуществлять торговые операции, но нет возможности перейти в другие разделы личного кабинета
Пояснение:
условная структура личного кабинета
три раздела
http://site.ru/торговля/....
http://site.ru/лич.данные/....
http://site.ru/вывод-ввод/....
Если
http://site.ru/торговля/ меняется на другое, происходит выход из личного кабинета
PS пример условный, требуется защита от "простого любопытства"