Kullanıcı telefon numarasını ve şifresini yazdıktan sonra eğer ki böyle bir kayıt varsa veri tabanında SESSION[token] oluşacak ve içerisine 32 karakterli bir şifreleme oluşacak. Bu şifre veritabanına, token tablosuna kullanıcı id ile eklenecek. Kişi sürekli kontrol edilecek ve herhangi bir eşleşme sağlanmaz ise çıkış yaptırılacak.
buraya kadar herhangi bir güvenlik açığı olma ihtimali var mı?
sistemi daha güvenli nasıl hale getirebilirim mesela, time - cookie nasıl ekleyebilirim?
PHP ile güvenli login yapmanın tarifini verecek? (SESSION - COOKIE - TIME() - TOKEN)
2
●406
- 18-04-2018, 10:50:48mevcut calışan sistemde bahsettiğin tüm özellikleri kullanan bir modulum var, php kodlarından okuyarak çözebilirsen email pm gönder paylaşırım
- 18-04-2018, 11:00:17Mail gönderdim teşekkür ederimglobustech adlı üyeden alıntı: mesajı görüntüle
konuyu kısaca özetleyebilecek olan var mı acaba?
