dosyanin uzantisi .gif olduktan sonra icerisinde milyon tane php kodu yazsa ne farkederki. sonucta sunucu onu php olarak yorumlamaz. gereksiz stres yapiyorsunuz bu konuda.az onceki makalede belirttigi sey calisabilmesi icin zaten htaccess uzantili dosyada upload edebilmesi lazim. nihayetinde sen sadece jpeg uzantisina izin veriyorsan mesela bir sorun teskil etmemis olacak.
Sadece php olarak düşünürsen dediğin dogru ama ne yazık ki öyle olmuyor.
3- Sessionları tarayıcı, ip, sitede geçirdiği süre olarak harmanlayıp veritabanında saklarım.
Güzel yazı teşekkürler. Benim mantıgım ise kullanıcı adı, id, şifresini (şifre md5 shadan bi güzel geçtiksen sonra) sessionda saklanır ve her kontrolümde şifre ve kullanıcı adı dogrulaması mantıgına göre çalışır. ip tarayıcı gibi bilgilerle saklayıp veritabanına koymak gereksiz yük gibi geliyor şuan düşününce. Ayrıca birde güvenlik için çok log tutuyorsun buda abartı. 3-5 saniye gibi süre bekletmelerinde en iyi method da bana göre kullanıcıya yükü bindirmektir at onun tarayıcısına o şişsin sen nie veritabanını şişiresin, gereksiz sorgu yapasın
