Script yapan arkadaşlar mutlaka baksın

Baktığım demolarda artık sürekli bu duruma denk gelmeye başladığımdan açıklamak istedim.

Aslında script yazabilen arkadaşların bu söylediğimi bilmesi gerekir ama ya unutuluyor yada farkında değiller.

Admin paneli girişlerinde;

Login veya herhangi bir kontrol yapılırken örnek aşağıdaki kodu kullanıyorsunuz;

<?php
if($_SESSION["giris"]==ok)
{
  echo "panel...";
}
else
{
  header("Location: login.php"); // giriş yok yönlendirme yap
}

İşte tam burada kullandığınız header kullanımı tamamen yanlış ve eksiktir.

Header yönlendirmelerinden sonra mutlaka "exit;" fonksiyonu kullanılmalı ve sayfadaki işlem sonlandırmalıdır.

İşlem sonlandırılmadığı takdirde örnek curl ile yapılan bir bağlantıda yönlendirmeyi pasif yaparak geri kalan sayfaya işlem yaptırılabilir.

Ben bu tarz alanlarda die içinde js window location tercih ediyorum bir sebebi var mı derseniz yok ama bence daha güzel oluyor 👍🏻

Bu tarz alanlarda meta tagi ile yapilmis fonksiyon da gayet iş görüyor

Javascript Location veya HTML Refresh kodları hiçbir şekilde ilgili sayfada güvenlik sağlamaz.

Yönlendirme Sonrasında Exit Komutu Nasıl Çalışıcak Ki Zaten Sayfa Yönlenmiş Olmuyor Mu ?

İşlem sonlandırılmadığı takdirde örnek curl ile yapılan bir bağlantıda yönlendirmeyi pasif yaparak geri kalan sayfaya işlem yaptırılabilir.

Exit koyulmadığı sürece yönlendirme devre dışı bıraktırılarak ( istek tarafından veya tarayıcı tarafından ) işlemler devam ettirilir.

Evet, Şimdi Anladım. Böyle Birşey Aklıma Hiç Gelmemişti, Gerçekten Yararlı Bir Konu Olmuş Elinize Yüreğinize Sağlık. Teşekkür Ederim.