Admin Paneli ve Normal Üye Paneli Güvenliği Hk.
siteme ait, sitemin ön yüzünde kullanıcıların giriş yaptığı bir üye paneli;
ve siteye ait bir de admin paneli mevcut. login olurken;
$_SESSION["admin_login"] = true;
normal kullanıcı site ön yüzünden giriş yaparken de;
$_SESSION["user_login"] = true;
benzeri bir session tanımlayarak üye girişi yapılıp/yapılmadığını kontrol ediyorum.
Ancak merak ettiğim bir konu;
- normal üye giriş yaptığı session ile, admin paneline erişebilir mi (session_id cachesini kullanarak vs.)
- burada dikkat edilmesi gereken hususlar nelerdir?
teşekkürler
neden iki panel kullanıyorsun ? adminin panelin şifresini user dan mı ayırmaya çalışıyorsun?
eğer önemsizse
mysql e access diye tablo eklersin.
hangi userların admin panele erişebileceğini oradan yönetirsin
sessionı da
$_SESSION["login"] = "true,false"; // 1. login olup olmadığı 2. admin panele erişimi olup olmadığı
bu şekilde süzer ona göre giriş çıkışı kontrol edebilirsin