Admin Paneli ve Normal Üye Paneli Güvenliği Hk.
siteme ait, sitemin ön yüzünde kullanıcıların giriş yaptığı bir üye paneli;
ve siteye ait bir de admin paneli mevcut. login olurken;
$_SESSION["admin_login"] = true;
normal kullanıcı site ön yüzünden giriş yaparken de;
$_SESSION["user_login"] = true;
benzeri bir session tanımlayarak üye girişi yapılıp/yapılmadığını kontrol ediyorum.
Ancak merak ettiğim bir konu;
- normal üye giriş yaptığı session ile, admin paneline erişebilir mi (session_id cachesini kullanarak vs.)
- burada dikkat edilmesi gereken hususlar nelerdir?
teşekkürler
@tayfunerbilen bir soru daha;
geliştirme yaparken hem /panel tarafında login olup, hem de site tarafında kullanıcı olarak login çalışma yapmak istediğimde; hangi tarafa girersem, öbür tarafın logini direkt olarak logout oluyor. Muhtemelen login kısmında "session_regenerate_id()" kullandığım için.
- Bu sadece benim cihazımda, iki tarafa da giriş yapabildiğim için oluyor sanırım; yani PROD'a aldığım zaman, her login olan üye birbirini etkileyemeyecektir zaten değil mi?