PHP login sayfası

06-01-2023, 13:47:51

Merhabalar, php ile giriş yap sayfası yapıyorum. Bilgiler doğru ise sessiona kullanıcının id sini atıyorum. Güvenlik açığı oluşturur mu? Yapmak istediğim her oturuma özel token oluşturup sessiona o tokeni kayıt etmek ama bunu tam olarak sistemi nasıl olacak bilmiyorum. Tavsiyeleriniz var mı?

06-01-2023, 13:50:31

#2

SiteMox

Merhaba,
08503052365 WhatsApp üzerinden iletişim kurabilirseniz yardımcı olmaktan gurur duyarız

06-01-2023, 13:51:17

#3

opyan

zaten bizde o şekilde yapıyoruz, oluşturduğun tokeni seyşına atarsan şayet aynı kullanıcı adıyla aynı anda giriş yapmayı engelleyebilirsin mesela yada aynı kullanıcının hangi ip vey işletim sistemlerinden giriş yaptığınıda sisteme kayıt edebilirsin. aslına bakarsan sana kalmış. kolay gelsin

06-01-2023, 13:52:55

#4

ErayEfe

Formdan bilgileri direkt almayın, sonuçta veri tabanında böyle üye varmı yokmu diye bakacaksınız. Bazı karakter denetimlerinden geçirin (htmlspecialchars gibi). Şifreleme algoritmaları oluşturun. Sadece md5 ile yetinmeyin. Session da ip ve useragent da tutun. Bu oturumları her sayfa da kontrol edin ki oturumlar kopyalanarak sitenize bot hesaplar için kullanılmasın.

06-01-2023, 13:54:39

#5

Mustafa1379

ErayEfe adlı üyeden alıntı: mesajı görüntüle

Formdan bilgileri direkt almayın, sonuçta beri tabanında böyle üye varmı yokmu diye bakacaksınız. Bazı karakter denetimlerinden geçirin (htmlspecialchars gibi). Şifreleme algoritmaları oluşturun. Sadece md5 ile yetinmeyin. Session da ip ve useragent da tutun. Bu oturumları her sayfa da kontrol edin ki oturumlar kopyalanarak sitenize bot hesaplar için kullanılmasın.

Formdan gelen verileri htmlspecialchars, addslashes ve regex ile kontrol ediyorum. Şifreyi de md5 ile tutuyorum diğer dediklerinizi inceleyeceğim, teşekkürler.