Inloggning och premuration

Hejsan.

Jag behöver lite tips på hur jag skall komma igång med följande:

En hemsida har ett inlogg, företaget bakom sidan säljer sin tjänst. Vi säger att ett företag köper tjänsten och betalar honom x kronor för att få tillgång till sidan i 3 månader säger vi.

Hur skall jag kontrollera att den som loggar in har en aktiv premuration på tjänsten. Om tex tjänsten går ut 2010-01-31 och man försöker logga in 2010-02-01 så skall det inte gå.

Jag har fattat så långt att jag får lägga in starttid och sluttid för preumrationen i databasen. Sedan vid inloggningen så får jag göra någon form av kontroll att man loggar in inom datumen som är ok för inloggning.

Är det rätt tänkt eller finns det bättre lösningar?

Låter väl klokt, annars har du det på samma sql fråga som när du loggar in, nackdelen är ju att den kommer förmodligen generea ett fel felmeddelande ("felaktigt inlogg"), du vill nog ha en sådan fråga som du beskriver för att kunna ge ett mer korrekt meddelande.

Jag hade först loggat in användaren, sedan skapat en fil som kontrollerar om användarens premuration är aktiv eller inte och inkluderat denna på varje sida som kräver att man betalt för sig som isåfall genererar ett medellande eller liknande för att påvisa att man inte betalt.