v2.5.2
Giriş yap

Admin Paneli ve Normal Üye Paneli Güvenliği Hk.

r00t
391 defa görüntülendi

siteme ait, sitemin ön yüzünde kullanıcıların giriş yaptığı bir üye paneli;
ve siteye ait bir de admin paneli mevcut. login olurken;
$_SESSION["admin_login"] = true;

normal kullanıcı site ön yüzünden giriş yaparken de;
$_SESSION["user_login"] = true;

benzeri bir session tanımlayarak üye girişi yapılıp/yapılmadığını kontrol ediyorum.

Ancak merak ettiğim bir konu;

  • normal üye giriş yaptığı session ile, admin paneline erişebilir mi (session_id cachesini kullanarak vs.)
  • burada dikkat edilmesi gereken hususlar nelerdir?

teşekkürler

r00t
615 gün önce

@tayfunerbilen bir soru daha;
geliştirme yaparken hem /panel tarafında login olup, hem de site tarafında kullanıcı olarak login çalışma yapmak istediğimde; hangi tarafa girersem, öbür tarafın logini direkt olarak logout oluyor. Muhtemelen login kısmında "session_regenerate_id()" kullandığım için.

  • Bu sadece benim cihazımda, iki tarafa da giriş yapabildiğim için oluyor sanırım; yani PROD'a aldığım zaman, her login olan üye birbirini etkileyemeyecektir zaten değil mi?