OziyWeb adlı üyeden alıntı: mesajı görüntüle
Herşeyiyle yanlış duruyor kod artı herhangi bir güvenlik önlemide yok ne varsa gidiyor direk sorguya Kodu ilet düzenleyelim
<?php
session_start();
include 'db.php'; // Veritabanı bağlantısı için

if (!isset($_POST['username']) || !isset($_POST['password'])) {
die("Lütfen kullanıcı adı ve şifrenizi girin.");
}

$username = trim($_POST['username']);
$password = trim($_POST['password']);

if (strlen($username) < 3 || strlen($password) < 6) {
die("Kullanıcı adı veya şifre çok kısa.");
}

// CSRF kontrolü
if (!hash_equals($_SESSION['csrf_token'], $_POST['csrf_token'])) {
die("CSRF saldırısı tespit edildi!");
}

try {
$sql = "SELECT * FROM users WHERE username = ?";
$stmt = $pdo->prepare($sql);
$stmt->execute([$username]);
$user = $stmt->fetch(PDO::FETCH_ASSOC);
} catch (PDOException $e) {
error_log($e->getMessage());
die("Veritabanı hatası, lütfen daha sonra tekrar deneyin.");
}

if ($user && password_verify($password, $user['password'])) {
$_SESSION['user_id'] = $user['id'];
header("Location: admin_dashboard.php"); // Giriş başarılıysa yönlendir
exit();
} else {
echo "Geçersiz kullanıcı adı veya şifre!";
}
?>
Hocam bu hata çıkıyor