v2.5.2
Giriş yap

yönetici güvenliği

arco
716 defa görüntülendi

Herkese selam,
şimdi ben üyenin yönetici olup olmadığını
her loginde veri tabanından yetki sütunundan değeri
alıp $_SESSION["yetki"] sessionuna atıyorum bu güvenli mi
bunun yerine sadece üye idsini sessiona atıp her sayfada
bir fonksiyon yazıp dbdeb yetkiyi sorgulamam mı daha güvenli

Cevap yaz
Cevaplar (2)
kargasa1982
1684 gün önce

3-5 yönetici için tüm üyeleri db de her sayfa yenilenmesinde sorgulaman çooook gereksiz. login olurken bakarsın yöneticimi diye eğer yönetici ise $_SESSION["yonetici"]=1 gibi bir değer verirsin
sayfalarda bu session değerini okur ona göre işlem yaparsın. bundan daha güvenlisini istiyorsan, önemli işlemlerde popup ile şifresini istersin onay almak için.

shelby
1700 gün önce

user id tutman yeterli, diğer verileri db'den çekmen daha uygun.