-
Üyelik
15.09.2017
-
Yaş/Cinsiyet
26 / E
-
Meslek
Okuyorum.
-
Konum
Bursa
-
Ad Soyad
N** Ş**
-
Mesajlar
47
-
Beğeniler
8 / 14
-
Ticaret
0, (%0)
Merhaba arkadaşlar;
Giriş yaparken biliyorsunuz ki Session kullanıyoruz.
$_SESSION['kullanicieposta'] = $vt['eposta'];
Bu Session ile giriş güvenli mi?
Ya da şöyle sorayım: Session güvenliği için neler yapabilirim?
NOT: Yabancı kaynaklarda session_regenerate_id(); diye birşey gördüm. Bu nedir? Ne işe yarar?
Yardımcı olur musunuz?
-
Üyelik
05.10.2016
-
Yaş/Cinsiyet
26 / E
-
Meslek
Yazılımcı
-
Konum
İzmir
-
Ad Soyad
M** M**
-
Mesajlar
1946
-
Beğeniler
552 / 554
-
Ticaret
40, (%100)
session_regenerate Geçerli oturum kimliğini yenisiyle değiştirir.
Bir tane fonksiyon yazın öncelikle session var mı diye kontrol etsin eğer session varsa gelen değerler admin tablosunda var mı diye kontrol etsin.
function Admin($kadi, $asifre)
{
if (!isset($kadi) || !isset($asifre)) {
header('Location: index.php');
} else {
require 'config.php';
$KullaniciAdi = htmlspecialchars(strip_tags($kadi));
$Sifre = htmlspecialchars(strip_tags($asifre));
$sorgu = $db->from('admin')
->where('KullaniciAdi', $KullaniciAdi)
->where('Sifre', $Sifre)
->where('Durum', 'Aktif')
->all();
if (count($sorgu) < 1) {
header('Location: index.php');
}
}
}
