hocam giriş yapan kullanıcı için bir token tanıplayıp db de güncelleyin session ile yapacağınız işlemlerde bu tokeni kontrol edin. Token eşleşmiyorsa işlem yaptırmayın.
Teşekkür ederim, çok mantıklı.
SESSION'ları yine sayfalarda verileri kullanmak için tutabilirim fakat yetki kontrolü için token kullanmak gerçekten mantıklı gözüküyor. Peki, token tutarken veritabanı yapım şu şekilde olması yeterli midir? Harici olarak bir veri tutmak gerekir mi?
CREATE TABLE user_tokens (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(255) NOT NULL,
token VARCHAR(255) NOT NULL,
created_at TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
expires_at TIMESTAMP NOT NULL );