Yaptığım bir sistemde twitter üzerinden giriş yapılıyor ve site içinde mesajlaşma sistemi yaptım, bir yandan yaparken bir yandan da zafiyet var mı açık var mı diye bakıyorum, bugün farkına vardım ki iki farklı browserda ayrı ayrı kullanıcı açınca, id değiştirdiğim takdirde gönderilen,alınan mesajlar gözüküyor, çözümünü bulamadım henüz nasıl yapacağımı, giriş yapılmadan özel alanların hiçbiri açılmıyor fakat dediğim gibi iki kullanıcı giriş yapınca gözüküyor, aşağıda kodları paylaştım, aslına kodun çalıştığı yerde gelen id ile session id sini karşılaştırıp basmayı denedim ama çalışmadı.
<!-- Received Pm-->
<div id="main">
<div id="content">
<div class="content-box">
<div class="box-t"> </div>
<div class="box-c">
<div class="box-holder">
<div id="padingtop"></div>
<div class="post-26 coupon type-coupon status-publish hentry item">
<div class="item-holder">
<div class="item-frame">
<?php
session_start();
require("baglan.php");
$id=$_GET['id'];
$degisken = $_SESSION['id'];
if(!empty($degisken))
{
echo "<table cellspacing=\"1\" class=\"uzerinde\" id=\"golKrallari\" width=\"59%\" summary=\"PM\">";
echo "<thead>";
echo " <tr>\n";
echo " <th scope=\"col\" abbr=\"adsoyad\" width=\"25\"><b>Sıra No</b></th>\n";
echo " <th scope=\"col\" abbr=\"adsoyad\" width=\"190\"><b>Teklif Veren Kişi</b></th>\n";
echo " <th scope=\"col\" abbr=\"adsoyad\"width=\"115\"><b>Tarih / Saat</b></th>\n";
echo " <th scope=\"col\" abbr=\"adsoyad\" colspan=\"2\" >";
echo " <p align=\"center\"><b>İslemler</b></th>\n";
echo " </tr>\n";
echo " </thead>";
$sor = mysql_query("select * from ozelmesaj where alanid='$id' order by pmno desc limit 20");
$satir = 1;
while ($pmal = mysql_fetch_array($sor)) {
$veren=$pmal['teklifveren'];
$zaman=$pmal['zaman'];
$idno=$pmal['idsi'];
$pmno=$pmal['pmno'];
$okundu=$pmal['okundu'];
echo "<tbody>";
echo " <tr>\n";
echo " <th scope=\"row\" abbr=\"03-04\" class=\"baslikBir\" width=\"25\">$satir</th>";
echo " <th scope=\"row\" abbr=\"03-04\" class=\"baslikBir\"><a href=\"index.php?icerik=profil&id=$idno\">$veren</a></th>\n";
echo " <td class=\"tabloZRFark\">$zaman</td>\n";
echo " <td class=\"tabloZRFark\">";
echo " <p align=\"center\"><a href=\"index.php?icerik=readpm&id=$pmno\">";
if($okundu >0)
{
echo "Okunmadı";
}
else
{
echo "Okundu";
}
echo"</a></td>";
echo " <td class=\"tabloZRFark\">";
echo " <p align=\"center\"><a href=\"index.php?icerik=delete&id=$pmno\">Sil</a></td>\n";
echo " </tr>\n";
echo "</tbody>";
$satir++;
}
echo "</table>\n";
echo "\n";
}
else
{
echo " <center><a class=\"fancybox fancybox.iframe\" href=\"login/index.php\"><img src=\"images/Login.png\" width=\"101\" height=\"100\"></a></center>";
}
?>
<div class="clear"></div>
</div>
<div class="item-footer-bottom"></div>
</div>
</div>
</div>
<div class="top"><a href="#">Top ↑</a></div>
</div>
<div class="box-b"> </div>
</div>
</div>
<!-- Received Pm-->
şu şekilde denedim yine çalışmadı acaba bu şekilde çalışmama sebebi nedir.
session_start();
require("baglan.php");
$id=$_GET['id'];
$degisken = $_SESSION['id'];
if($degisken==$id)
{