Herkese merhaba iyi çalışmalar çok kapsamlı bir proje üzerine odaklanmış durumdayım projem bittiğinde prototurk üzerindende sizlerle paylaşmak istiyorum.
Ben güvenlik konularına cidden kafayı taktım çünkü php öğrenmeye yeni başladığım sıralar çoğu siteme sızmalar v.s sql injectionlar hepsi oldu ben bir çok yöntem ile bunları kapattım bir çok güvenlik methodu kullandım şimdi sizlere hem kullandığım metodları göstereyim hemde sizlerin bana tavsiye edebileceği şu şu olmazsa kesinlikle olmaz diyeceğiniz metodları güvenlik önlemlerini bekliyorum

Sisteminde kapattığım açıklar:
1) SQL Injection
2) XSS Açığı
3) Token kontrolü (Tayfun hocamın videosundan görüp yaptım kesinlikle projelerinizde bulundurmalısınız)
4) İnclude edilen dosyaya erişim engeli ((basename($_SERVER['PHP_SELF'])==basename(FILE))) koduyla
5) IP Kontrolü (Kullanıcı giriş yaptığında sisteme son giriş yaptığı ip kayıt ediliyor eğer dışarıdan başkası kullanıcının hesabına girmeye çalışırsa sistem otomatik engelliyor)
6) Giriş denemesi 3'den fazla yanlış ise google captcha koruması aktif ediliyor
7) Kullanıcı şifrelerini direkt md5 ile değil sha1(md5("sifre")); şeklinde kullanım
8) Artık bence yazılmaması gerek ama PDO kullanımı kesinlikle şart. Eski mysql_li'yi kullanmayın

Şuan için aklıma gelen bunlar eksiklerim olabilir eksiklerimi lütfen yorumlarda tamamlayınız her türlü güvenlik konusunda öneriye açığım dostlarım aynı zamanda sistemimde jquery ilede anlık veri gönderip veri çekiyorum jquery'de dikkat etmem gerekenleride yazarsanız sevinirim.