Admin Giriş Yaparken Ne Gibi Güvenlik Önlemi Alabilirim ?

İyi günler, projemde admin panele giriş yapılıyor. Fakat burada hiçbir kontrol yok. Bu kontrolleri hangi PHP fonksiyonları ile yapabilirim ? Olmazsa olmaz kontroller nedir ?

Veritabanı bağlantılarını PDO ile yapın böylelikle sql injection tarzı açıklardan korunmuş olursunuz.

Hocam veritabanı bağlantılarımı, işlemleri hep PDO ile yaptım, ekstradan bir önlem öneriniz var mı ?

girilen değerleri filtereden geçirmelisiniz hocam html kodları ve script kodlarının çalıştırılmaması için

2FA sistemleri hakkında bilginiz varsa 2 factor security sistemi geliştirip login işlemlerini askıda tutarak onaylayabilirsin.

Admin paneli sadece sizin için mi ?

Şuanlık başka bir önerim yok ama xss açığı, ve backdoor 'uda bir inceleyebilirsiniz. Daha bilmediğimiz nice açıklar vardır

Edit: Sabit bir ip'den giriyorsanız. Veritabanında white list tutarak, kontrol sağlayıp erişime izin verebilirsiniz.

Admin paneli ile alakalı diğer php dosyalarına url erişimi kısıtı getirebilirsin. Başarılı girişe tanımlanan sessionu her dosyada kontrol ettirirsin. Kullanıcı adı şifre girişlerine, get işlemlerine kod girişini önlemek için kod temizleme fonksiyonu koyabilirsin. Birden fazla yanlışta süre uzatma eklenebilir vb.

Yok hocam, mesela ilerde müşterim girer gibi düşünüyorum.