Quiero autentificar a los usuarios de la web (ya registrados en una base de datos con nombre y contraseña) solamente para que puedan acceder a una página detalle con sus datos y que tengan la opción de modificarlos o borrarlos.

Para ello no tengo que crear sesiones ¿verdad? bastaría con una página maestro-detalle en la que el filtro fuese acceder sólo a su propia id ¿no? con dos paginas detalle una para modificar y otra para borrar.

Finalmente faltaría restringir las páginas detalle.

¿Voy bien encaminada?

¿Ese sería el proceso?

¿Habría suficiente seguridad solamente restringiendo las páginas detalle?

Gracias por vuestra ayuda