Selamlar.

Web tarafında amatör olduğumu belirtmek isterim öncelikle.

PHP ve PDO kullanarak bir script tasarlıyorum ve sormam gereken birkaç soru var.

- Güvenli bir login sistemi nasıl yapabilirim? Normalde session'da tutuyorum kullanıcı bilgisini ama şöyle bir şey var; örneğin ben admin olarak SQL'den ilgili kişinin adını değiştirdiğimde haliyle session'a bu bilgi yansımıyor. Bunun önüne nasıl geçerim? Önerebileceğiniz açık kaynak bir GitHub projesi vesaire var mıdır?

- POST işlemleri için session'daki user_role bilgisine göre işlem yaptırıyorum. Örneğin user_role 0 ise post işlemini gerçekleştir gibi. Bu gibi istekler güvenli midir? Ekstra bir önlem almak gerekir mi token vesaire?

İşimi kolaylaştıracak her türlü öneriye açığım arkadaşlar. Mesela DB için kullandığım küçük bi wrapper: https://github.com/wickyaswal/php-my...database-class

Herkese önerileri için şimdiden teşekkürler.