Vuoi andare al sodo e leggere solo l’elenco dei punti salienti? Clicca qui per andare al sodo.

Se invece vuoi farti un’idea generica dell’argomento, continua a leggere, così quando ne parleremo potrai avere già presenti i punti più importanti.

Cos’è un’area riservata?

Un’area riservata è una sezione del tuo sito dove puoi pubblicare dei contenuti che sono accessibili solo agli utenti registrati e inaccessibili ai normali visitatori.

La caratteristica principale di un sito con area riservata

Un sito che dispone di un’area riservata ad accesso utenti si pone dinanzi ai propri visitatori su un gradino superiore rispetto agli altri siti, perché – anche dall’esterno – dimostra di:

  • Pubblicare contenuti mirati, accessibili solo a determinate persone, che soddisfano certi requisiti;
  • Avere un pubblico “qualificato” che per una serie di motivi ha dimostrato interesse verso il sito e vi si è registrato come utente.

Come si realizza un’area riservata?

La realizzazione di un’area riservata è un lavoro importante, perché richiede l’apertura di una nuova sezione che risponde a regole e meccanismi di funzionamento diversi da quelli presenti al momento nel tuo sito. Anche se il tuo sito già prevede la possibilità di un’area ad accesso selettivo degli utenti registrati, la sua realizzazione va a toccare tanto la struttura del sito quanto i file che lo compongono. Ciò richiede sia un lavoro da fare all’interno del sito, sia nell’area pubblica, quella destinata agli utenti.

Aprire un’area riservata è una cosa complessa?

Sì e no. Direi piuttosto che la cosa complessa consiste nel:

  1. Capire quali sono le esigenze del cliente, e cioè i motivi per cui il sito ha bisogno di un’area riservata;
  2. Valutare se per soddisfare tali esigenze il lavoro può essere fatto appoggiandosi a moduli software (gratuiti o a pagamento) esistenti, oppure se il codice va scritto tutto a mano, oppure se si devono combinare le due cose;
  3. Elaborare la strategia che porti alla realizzazione di quanto sopra con la spesa più contenuta per il cliente.
  4. Valutare eventuali sviluppi nel medio termine (le classiche cose che ora non servono ma domani chissà).

Gestione di contenuti sensibili

Vista la natura particolarmente delicata della gestione dei dati sensibili, NON mi impegno nella realizzazione di aree riservate che dovessero contenere dati sensibili. In questo caso suggerisco al cliente l’uso di una piattaforma esterna, di solito a pagamento, che garantisca la massima protezione dei dati, ma soprattutto che eviti che la responsabilità su tali dati ricada in parte anche sul mio server e di conseguenza sulla mia persona.

Andiamo al sodo: vediamo la parte pratica

Dobbiamo buttare giù con chiarezza una sorta di “lista della spesa” basandoci su questi punti:

  • Cosa si potrà fare nell’area riservata?
  • Chi potrà accedervi?
  • Dovrà essere basata su un utente unico o su un sistema multiutente?
  • Dovrà esserci un unico livello di utenti registrati oppure più di uno (es. Utente Standard e Utente Premium)?
  • Nel sito dovrà esserci un link di login visibile oppure nascosto?
  • Dovrà esserci un percorso di registrazione pubblico oppure provvederà il gestore del sito a creare i profili utente?
  • Sarà previsto un unico “tipo di contenuto” da proteggere nell’area riservata (es. una categoria di post “Documenti riservati”) oppure più di uno?
  • Gli utenti abilitati potranno soltanto leggere i contenuti presenti oppure anche caricare i propri contenuti?

Nei casi più evoluti possono essere previste anche le seguenti situazioni:

  • Ci saranno contenuti che per essere accessibili richiederanno di pagare online una determinata quota?
  • Deve essere previsto un sistema di gestione di “abbonamenti” (gratuiti o a pagamento) per cui l’accesso all’area riservata non è a tempo indefinito, ma a scadenza settimanale, mensile, annuale?

Come vedi le situazioni sono molteplici e probabilmente non esistono due siti con la stessa area riservata.

Per realizzare un’area riservata su misura e senza spreco di denaro per il cliente, è importante dare una risposta precisa ai punti indicati qui sopra.

Se vuoi, puoi continuare a leggere e vederli in dettaglio uno per uno.

Cosa si potrà fare nell’area riservata?

Nella sua forma più semplice, e anche più diffusa, nell’area riservata gli utenti che vi hanno accesso possono visionare determinati contenuti che non sono disponibili agli utenti comuni. Se, ad esempio, il sito prevede una sezione pubblica chiamata “News”, si potrà creare una sezione parallela chiamata “News riservate”, che potranno essere consultate solo da chi vi ha accesso.

In certi casi l’utente registrato potrà anche creare i suoi propri contenuti, che saranno visibili agli altri utenti, e potrà avere i permessi per caricare allegati (foto, file Word, Excel, PDF, file audio e video).

Chi potrà accedervi?

Una serie di utenti selezionati dal gestore del sito, che potranno avere un accesso a tempo indeterminato (o in certi casi determinato). Nessuno al di fuori di essi potrà vedere i contenuti riservati, e tali post non saranno indicizzati dai motori di ricerca, mantenendoli nascosti.

Dovrà essere basata su un utente unico o su un sistema multiutente?

E’ un dettaglio fondamentale, che caratterizzerà non solo il lavoro di realizzazione ma anche il modo in cui il gestore del sito dovrà operare per gestirla al meglio.

Sistema a utente unico: viene realizzato un unico utente con un’unica password, e tutti gli utenti riceveranno dal gestore del sito, in modo manuale, tali coordinate, uguali per tutti. E’ un sistema che inizialmente è semplice da implementare ma che a lungo andare mostra tutti i propri limiti. Può essere accettabile solo per pochissimi utenti che accedono al sito sporadicamente, e sarà necessario che il gestore del sito distribuisca manualmente l’accesso a tutti. Inoltre ha il limite che se anche un solo utente non dovrà più accedervi, dovrà essere cambiata la password e comunicata manualmente a tutti gli altri utenti.

Sistema multiutente: ogni utente ha le proprie coordinate di accesso e se un utente deve essere bloccato, sarà sufficiente cambiare la sua password o eliminarlo dal sistema.

Dovrà esserci un unico livello di utenti registrati oppure più di uno (es. Utente Standard e Utente Premium)?

Nella normalità dei casi esiste un unico livello di utente ma se occorre, si può creare una gerarchia (es. gli utenti premium vedono tutto e gli utenti standard alcune cose non possono vederle), che ovviamente inciderà sul lavoro da realizzare.

Nel sito dovrà esserci un link di login visibile oppure nascosto?

In genere sì: per facilitare l’accesso agli utenti si mette in vista il link “Login” oppure “Accedi” nel menù principale, anche se in certi casi il gestore del sito preferisce mantenere riservato il link di accesso, e dovrà comunicarlo agli utenti tramite comunicazione privata (“Il link di accesso è: www.nomesito.it/area-riservata/”). Mantenere nascosto il link di accesso aiuta a tenere alla larga eventuali malintenzionati (persone fisiche o “bot”) che volessero tentare un’ingresso di forza nel pannello di controllo.

Dovrà esserci un percorso di registrazione pubblico oppure provvederà il gestore del sito a creare i profili utente?

Normalmente viene previsto il link “Registrati” affinché un utente possa fare da solo la registrazione, che poi dovrà essere confermata o meno dal gestore del sito. Però in certi casi, per evitare che richiedano l’accesso persone non in linea con quelli che il sito si prefigge, può essere prevista la registrazione manuale di ogni singolo utente da parte del gestore (sconsigliata se si prevede un numero elevato di utenti).

Sarà previsto un unico “tipo di contenuto” da proteggere nell’area riservata (es. una categoria di post “Documenti riservati”) oppure più di uno?

C’è la possibilità di raggruppare il materiale riservato in un’unica categoria o in diverse categorie, a seconda della mole di contenuti che sono gestiti nel sito, ed è importante che questo dettaglio sia chiarito al momento di pianificare il lavoro.

Gli utenti abilitati potranno soltanto leggere i contenuti presenti oppure anche caricare i propri contenuti?

E’ un dettaglio fondamentale da chiarire in fase di pianificazione, perché la struttura dell’area riservata risente molto di questo aspetto.

Lascio a una eventuale trattazione in privato gli ultimi due punti (accesso a pagamento e accesso con scadenza temporale) data la particolare natura di queste funzioni.

Nota importante: differenza tra area riservata e “community”

Nel caso in cui i rapporti tra gli utenti e i permessi a loro concessi siano particolarmente complicati (es. gli utenti devono potersi inviare messaggi, oppure il tale utente pubblica un post che potrà essere visto solo da un determinato utente o da una determinata categoria di utenti…) non si parla più di area riservata, ma di vera e propria community. Si tratta di una sorta di piccolo social network chiuso, che nei casi più articolati può ospitare anche un forum. Per questi motivi la realizzazione di una community richiede un impegno di tutt’altra natura, sia di lavoro per lo sviluppatore che la realizza che di costi per il cliente che la commissiona.

Ti ringrazio per la lettura di questo testo. Mi auguro che possa averti dato alcuni spunti di riflessione da tenere in considerazione per la creazione di un’area riservata nel tuo sito. Resto a tua disposizione per tutti gli ulteriori chiarimenti.



Richiedi informazioni

    Il tuo nome (richiesto)

    La tua email (richiesto)

    Il tuo messaggio

    Accetto il trattamento dei dati (vedi testo privacy)

    Questo sito è protetto da reCAPTCHA e viene applicata l'informativa privacy e i Termini di servizio di Google.