v2.5.2
Giriş yap

yönetici güvenliği

arco
717 defa görüntülendi

Herkese selam,
şimdi ben üyenin yönetici olup olmadığını
her loginde veri tabanından yetki sütunundan değeri
alıp $_SESSION["yetki"] sessionuna atıyorum bu güvenli mi
bunun yerine sadece üye idsini sessiona atıp her sayfada
bir fonksiyon yazıp dbdeb yetkiyi sorgulamam mı daha güvenli

shelby
1701 gün önce

user id tutman yeterli, diğer verileri db'den çekmen daha uygun.