az önce bir abimin ricası üzerine yaptığı siteye baktım beni hatırlayı seçince userid yi cookie ye atıyor sonra sayfaya girince cookieden direk login ediyor. Bu büyük bir açıktır. Cookie editor ile açıp userid yi bir yaptım hop admin accounttayım
genelde yapılan bir yanlış peki nasıl çözeriz bunu ?
userid yi unique bir key şeklinde tutabiliriz 128 bit ile şifrelenmiş bir idyi kolay kolay çözemezler değil mi tabi sizinde bi şifrelemeye katkınız olmalı böylece id no yerine adamın karışısında 10larca karakter olur dolayısı ile sisteme girmesi neredeyse imkansız bir hal alır sorunda çözülmüş olur. taze taze anlatayım dedim