v2.5.2
Giriş yap

Session Oturum Hatası

Anonim
314 defa görüntülendi ve 1 kişi tarafından değerlendirildi

Merhabalar öncelikle herkese iyi günler dilerim.

Benim basit bir sorum var bir panelim var ve bu panelde php pdo ile session oturum kontrolü gerçekleştiriyorum. Oturum harici girilen sayfaları engelliyorum. Fakat bir 3. şahıs oturum açmadan admin paneline oturumsuz erişim sağlamış bunun mümkün olma olasılığı nedir, sunucu bazlı anlık problemler vs olabilir mi daha öncesinde başına böyle bir durum gelen varmıdır acaba teşekkür ediyorum.

   
   public function is_loggedin()
	{
		if(isset($_SESSION['sessiontrue']))
		{
			$userID = $_SESSION["sessionid"];
			$stmt = $this->db->prepare("SELECT * FROM table WHERE  colum=:id LIMIT 1");
			$stmt->execute(array(':id'=>$userID));
			$userRow=$stmt->fetch(PDO::FETCH_ASSOC);
			if($stmt->rowCount() > 0)
			{
				return true;
			}
		}
	}
   

Oturumu user clası ile kontrol ediyorum ve içerisindeki public fonksiyonum da bu şekilde session_startı db bağlantısının en tepesinde tanımladım.
Problem şu ki oturum hatası şuan hiç bir şekilde bana vermiyor oturumsuz erişim yapamıyorum.
Ama 3. şahıs kişiler nasıl erişim sağlayabildi buna anlam veremedim.

Tekrar buraya kadar göz atanlar için teşekkürler, görüşlerinizi iletebilirseniz sevinirim

munzevi
840 gün önce

kontrolü sadece if olarak belirttiğinde bazı durumlarda tutarsız davranabiliyor, eşittir dediğinde ise true değerini değişken tanımlı olarak algılaması da mümkün. bool değerlerle çalışırken denktir kullan.

is_loggedin() === true ? print("giriş yapıldı") : die("yetkisiz giriş");

bunu bi test eder misin?