evet istek göndermek mantıklı tespit etmek için iyi bir yöntem olabilir

@egemennk1 hosting kullanan müşteriler için bu problem olabilir
ben dns hostinglerde dns oluşturup o dns e istek gönderiyordum eğer dns belirttiğim değerlere sahip ve mevcut ise sorun olmuyordu
fakat son zamanlarda dns ile alakalı fonksiyonlar 10 çalışıyorsa 1 çalışmıyor buda probleme yol açabiliyor.

dosyaları arası entegre çalışan bir kod karmaşası oluşturmak gerekiyor sanırım
ioncube ye sağlam bir alternatif gelmesi gerekiyor artık sevgili geliştiriciler :)
onlarda sürekli versiyon güncleliyorlar ama fayda etmiyor bununda bir sonu yok gibi duruyor

birzamanların hurafesi virüs programları virüs yapar kendilerini pazarlar mantığı ile ilerliyor gibi.
(bazıları için hurafe değil)

asp kalmadı artık ama en iyisi oydu güncellenmemesi ve sürekli geride kalması fişinin çekilmesine bir neden hatta önümüzde 20 yılda php diye de birşey kalmicak gibi duruyor.

@rephp7
onlara zaten hakimim teşekkür ederim şu sıralar kafam çok dolu

tam olarak istediğim şey yazılım orda olmaması gerektiğini kendi kendine anlamalı lisans işlemi gibi düşünün
ip ye bağlasan hosting değişiminde müşteri zarar görer dns e bağlasan yine aynı şeyler
daha değişik fikirlere ihtiyacım var :)

ilişki durumu yapıya göre değişebilir. bazen silmek iyi birşey değildir performans olarak etkilebilir
ama söyle düşünürsek üyeliği bulunan bir kişi ile hukuki yaptırımlar içerisine girerseniz yazıların veya içeriklerin ona ait olduğunu ıspat etmekle
hükümlü olursunuz backup da mevcut değilse elinizde hiç birşey kalmaz

insalık hali olabilir x üyeyi sileceğinize y üyeyi silebilirsiniz ve bütün verilen lap diye gidebilir.
ben genelde bu işlemleri kod tarafında yapıyorum çöp kutusu mantığında 2. bir sql e taşıyorum sildiğim verileri böyle bir ihtiyaç olduğu takdirde
basit sitelerde gerek olmayabilir ama komplike sistemlerde böyle şeyleri çok iyi düşünmek gerekiyor
eskiden her öğrendiğimi yaptığım işlerde yapmak hissiyatı doğardı bu çok yanlış

her iyi şey bazen en felaket durumlar doğurabilir.

Header set Access-Control-Allow-Origin "*"

bunu bu şekilde kullanırsan dışarıdan gelen bütün isteklere siteni açık hale getirirsin

• olan yere domain adresini yaz derim.

bir kaç farklı terimide mevcut
bana sorarsan bunları htaccess içinde kullanman.

strip_tags ı bence pek kullanma derim xss için sonra hüsrana uğrayabilirsin.

kendince bir ekiket fonksiyonu oluştur ordan süzgeçlerden geçir

gelen veri süzgeçten geçiyorsa yayınla geçmiyorsa hata ver yani

htmlspecialchars
addslashes
vb fonksiyonları kllanabilirsin.

yakın zamanda yaşadığım bir olay

yazılımınız ne kadar güvenlikli olursa olsun kullandığınız host sunucu firmasıda bir o kadar önemlidir.

bir yazılımızı bu yüzden o dönem çalıştığımız hosting firması çalışanı tarafından dışarı servis edilmiş ve iş adli makamlara taşımak zorunda kaldık.

bana göre ilk önce çalıştığınız hosting firmasını iyi değerlendirmeli sonrası kodlamada ki güvenliğe odaklanmalısınız

en çok dikkat ettiklerim şahsen

login işlemlerinde gelen istekleri hem süzgeçlerden geçir hemde kontrollerden geçir
formlarındaki girilen name değerlerini şifrele
formlardaki girilen verilerin ip adreslerini denetle
formlarda mutlaka captcha kullan
htaccess ile bazı zararlı bazı işlemleri yasakla
admin klasörüne normal login prosüründen ziyade htpasswd ile klasöre erişim kısıtlaması getir.
ekstra kullandığın paketler ( php ,js )'leri güncel olduğuna dikaat et buralardaki zaafiyetleri göz ardı etme.
kodlama tarafında injection açıklarına karşın adres satırında denemelere ban sistemi oluştur veya ikaz et bir şekilde
güncel kodlama kullan
en ufak bir hata kodunu bile göz ardı etme basit bir hata kodu bundan bişi olmaz deyip kapatırsan oradan başına neler geleceğini bilemezsin

kullandığın hosting veya sunucunun infinity360 vb zararlı yazılım kontrolcüsü kullandığından mutlaka emin ol.
şimdilik aklıma gelenler bunlar daha bir çok şey olabilir.

üyenin id sini session a alırsın
sessindaki üye id sql de varmı diye kontrol edersen yoksa sistemden atarsın
var ise
üyenin bilgilerini çeker ekrana basarsın.