Session Oturum Hatası
Merhabalar öncelikle herkese iyi günler dilerim.
Benim basit bir sorum var bir panelim var ve bu panelde php pdo ile session oturum kontrolü gerçekleştiriyorum. Oturum harici girilen sayfaları engelliyorum. Fakat bir 3. şahıs oturum açmadan admin paneline oturumsuz erişim sağlamış bunun mümkün olma olasılığı nedir, sunucu bazlı anlık problemler vs olabilir mi daha öncesinde başına böyle bir durum gelen varmıdır acaba teşekkür ediyorum.
public function is_loggedin()
{
if(isset($_SESSION['sessiontrue']))
{
$userID = $_SESSION["sessionid"];
$stmt = $this->db->prepare("SELECT * FROM table WHERE colum=:id LIMIT 1");
$stmt->execute(array(':id'=>$userID));
$userRow=$stmt->fetch(PDO::FETCH_ASSOC);
if($stmt->rowCount() > 0)
{
return true;
}
}
}
Oturumu user clası ile kontrol ediyorum ve içerisindeki public fonksiyonum da bu şekilde session_startı db bağlantısının en tepesinde tanımladım.
Problem şu ki oturum hatası şuan hiç bir şekilde bana vermiyor oturumsuz erişim yapamıyorum.
Ama 3. şahıs kişiler nasıl erişim sağlayabildi buna anlam veremedim.
Tekrar buraya kadar göz atanlar için teşekkürler, görüşlerinizi iletebilirseniz sevinirim
Soru hatalı mı? 👎
Eğer sorunun kurallara aykırı olduğunu düşünüyorsanız lütfen bize bildirin!
Cevaplar (1)
kontrolü sadece if olarak belirttiğinde bazı durumlarda tutarsız davranabiliyor, eşittir dediğinde ise true değerini değişken tanımlı olarak algılaması da mümkün. bool değerlerle çalışırken denktir kullan.
is_loggedin() === true ? print("giriş yapıldı") : die("yetkisiz giriş");
bunu bi test eder misin?