Merhabalar, PHP ile login sistemi yaptım. Panel falan her şeyim tamam ama sadece 1 güvenlik açığım kaldı. Admin panele girerken kullanıcı adını yazınca şifreyi sallayınca giriyor.
<?php
if(isset($_POST["submit"])){
$kadi = $_POST["kadi"];
$sifre = $_POST["sifre"];
$query = $db->prepare('SELECT * FROM uyeler WHERE kadi = ? OR sifre = ?');
$query ->execute([
$kadi , $sifre
]);
if($query->rowCount() > 0){
$_SESSION["oturum"] = true;
$_SESSION["kadi"] = $kadi;
$_SESSION["sifre"] = $sifre;
echo '<b style="color:green;">Giriş Yapıldı</b>';
header('refresh:1; url=index.php');
}else{
echo "<b style='color:red;'>Kullanıcı Adı Veya Şifre Yanlış</b>";
}
}
?>