Sağlıklı bir inceleme yapıp öneride bulunabilmemiz için üye giriş sayfanızın ve üye çıkış sayfanızın kodlarını paylaşmanız gerekli.
login:
if($_POST):
$return = array();
$username = htmlentities(mysql_real_escape_string($_POST["username"]));
$ask = $database->query("SELECT * from tm_members where username='$username'")->fetch();
if($_POST["username"] == "" and $_POST["password"] == ""):
$return["error"] = "hata";
else:
if(isset($_POST["username"])):
if (($_POST["username"] == $ask["username"]) and (sha1(base64_encode(md5(base64_encode($_POST["password"])))) == $ask['password'])):
$_SESSION["login"] = "true";
$_SESSION["username"] = $_POST["username"];
$_SESSION["password"] = $_POST["password"];
$return["url"] = "dashboard.php";
else:
$return["error"] = "Kullanıcı Yok";
endif;
endif;
endif;
echo json_encode($return);
endif;logout:
session_start();
session_destroy();
header("Location: index.php");
--R10.NET; Flood Engellendi -->-> Yeni yazılan mesaj 10:50:33 -->-> Daha önceki mesaj 10:47:00 --
Bir session ile de session'ın hangi sitede kaydedildiği bilgisini tutatabilirsin.
Sadece local'desession çakışması olur. Sunucuda bu tarz problem yaşamazsın.
http://meteoncu.com/php-uyelik-siste...uvenlik-duvari
Şu makaledeki ilk açıklamaları okuyunca korktum açıkçası.