Sorgularda pdo kullanıyorum, sql enjekte önlüyor(diye biliyorum),
admin panel içinde geri dön butonu dahi kullanmıyorum, indexten tekrar giriyorum, böylece dikkat etmem gereken tek kapı kalıyor.
root dosyalarını ufaktan gizledim.
root paneldeki tüm dosyalarımda
SESSION_START();
if (!$_SESSION["sinif"] == 2){
die();}?> şeklinde başlıyorum.
şifreleme için md5 yerine paswordhash kullanıyorum.
login ekrenında kullanıcının hangi bilgiyi yanlış girdiğini belirtmiyorum.
admin panel içinde geri dön butonu dahi kullanmıyorum, indexten tekrar giriyorum, böylece dikkat etmem gereken tek kapı kalıyor.
root dosyalarını ufaktan gizledim.
root paneldeki tüm dosyalarımda
SESSION_START();
if (!$_SESSION["sinif"] == 2){
die();}?> şeklinde başlıyorum.
şifreleme için md5 yerine paswordhash kullanıyorum.
login ekrenında kullanıcının hangi bilgiyi yanlış girdiğini belirtmiyorum.
Bende PDO kullanıyorum. Güvenli olduğunu düşünüyordum ama PDO'nun bile güvenlik açığı olduğunu öğrendim. Şu anda en güncel PHP sürümünü kullanıyorum fakat PDO ile SQL enjekte edilebiliyor.