Giriş yap
yönetici güvenliği

Herkese selam,
şimdi ben üyenin yönetici olup olmadığını
her loginde veri tabanından yetki sütunundan değeri
alıp $_SESSION["yetki"] sessionuna atıyorum bu güvenli mi
bunun yerine sadece üye idsini sessiona atıp her sayfada
bir fonksiyon yazıp dbdeb yetkiyi sorgulamam mı daha güvenli

shelby
71 gün önce

user id tutman yeterli, diğer verileri db'den çekmen daha uygun.

kargasa1982
55 gün önce

3-5 yönetici için tüm üyeleri db de her sayfa yenilenmesinde sorgulaman çooook gereksiz. login olurken bakarsın yöneticimi diye eğer yönetici ise $_SESSION["yonetici"]=1 gibi bir değer verirsin
sayfalarda bu session değerini okur ona göre işlem yaparsın. bundan daha güvenlisini istiyorsan, önemli işlemlerde popup ile şifresini istersin onay almak için.

Nasıl akıllıca soru sorulur?
Daha hızlı ve kaliteli cevaplar almak için önce nasıl soru sorulacağını bilmeniz gerekir. Eğer bilmiyorsanız bu yazı serisini okuyun.

Cevap yaz

Günlük Film Tavsiyesi