v2.5.2
Giriş yap

Admin Paneli ve Normal Üye Paneli Güvenliği Hk.

r00t
416 defa görüntülendi

siteme ait, sitemin ön yüzünde kullanıcıların giriş yaptığı bir üye paneli;
ve siteye ait bir de admin paneli mevcut. login olurken;
$_SESSION["admin_login"] = true;

normal kullanıcı site ön yüzünden giriş yaparken de;
$_SESSION["user_login"] = true;

benzeri bir session tanımlayarak üye girişi yapılıp/yapılmadığını kontrol ediyorum.

Ancak merak ettiğim bir konu;

  • normal üye giriş yaptığı session ile, admin paneline erişebilir mi (session_id cachesini kullanarak vs.)
  • burada dikkat edilmesi gereken hususlar nelerdir?

teşekkürler

istek61
666 gün önce

neden iki panel kullanıyorsun ? adminin panelin şifresini user dan mı ayırmaya çalışıyorsun?
eğer önemsizse
mysql e access diye tablo eklersin.
hangi userların admin panele erişebileceğini oradan yönetirsin

sessionı da

$_SESSION["login"] = "true,false"; // 1. login olup olmadığı 2. admin panele erişimi olup olmadığı
bu şekilde süzer ona göre giriş çıkışı kontrol edebilirsin