yönetici güvenliği
Herkese selam,
şimdi ben üyenin yönetici olup olmadığını
her loginde veri tabanından yetki sütunundan değeri
alıp $_SESSION["yetki"] sessionuna atıyorum bu güvenli mi
bunun yerine sadece üye idsini sessiona atıp her sayfada
bir fonksiyon yazıp dbdeb yetkiyi sorgulamam mı daha güvenli
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (2)
3-5 yönetici için tüm üyeleri db de her sayfa yenilenmesinde sorgulaman çooook gereksiz. login olurken bakarsın yöneticimi diye eğer yönetici ise $_SESSION["yonetici"]=1 gibi bir değer verirsin
sayfalarda bu session değerini okur ona göre işlem yaparsın. bundan daha güvenlisini istiyorsan, önemli işlemlerde popup ile şifresini istersin onay almak için.
