v2.5.2
Giriş yap

yönetici güvenliği

arco
708 defa görüntülendi

Herkese selam,
şimdi ben üyenin yönetici olup olmadığını
her loginde veri tabanından yetki sütunundan değeri
alıp $_SESSION["yetki"] sessionuna atıyorum bu güvenli mi
bunun yerine sadece üye idsini sessiona atıp her sayfada
bir fonksiyon yazıp dbdeb yetkiyi sorgulamam mı daha güvenli

kargasa1982
1654 gün önce

3-5 yönetici için tüm üyeleri db de her sayfa yenilenmesinde sorgulaman çooook gereksiz. login olurken bakarsın yöneticimi diye eğer yönetici ise $_SESSION["yonetici"]=1 gibi bir değer verirsin
sayfalarda bu session değerini okur ona göre işlem yaparsın. bundan daha güvenlisini istiyorsan, önemli işlemlerde popup ile şifresini istersin onay almak için.