سلام دوستان و استادان عزیز
بنده یه مسئله ای چندین وقته که خیلی مغزم رو درگیر کرده و از دوستان عزیزم میخام منو راهنمایی کنند
اگر در فایل پی اچ پی من از سشین استفاده کنم و اگر این سشین یا مقامش مدیر بود صفحه لاگین رو بیاره و اگر نبود ریدایرکت کنه به صفحه ای دیگر چقدر روی امنیت تاثیر داره؟
ایا سشین رو میشه دستکاری کرد یا دور زد؟ نمونه کد نوشته شده و ادرس یک فایل که با این دستور نوشتم رو میذارم ممنون میشم تست کنید و بنده حقیر رو راهنمایی کنید
if (isset($_SESSION['etchat_db1_user_id'])) {
$id=$_SESSION['etchat_db1_user_id'];
$t=mysql_query("select * from db1_etchat_user where etchat_user_id ='".$id."'");
$o=mysql_fetch_array($t);
$magham=$o['etchat_userprivilegien'];
$r=mysql_query("select * from db1_etchat_createdaraje where daraje ='".$magham."'");
$a=mysql_fetch_array($r);
if (($o['etchat_userprivilegien']=="admin") || ($o['etchat_userprivilegien']=="mod") || ( $o['etchat_userprivilegien']=="moaven") || ($a['panel'] == "1") ){
}
else {
header("location:../index.php");
}
}
else {
header("location:../index.php");
}
و اینم لینک نمونه جهت تست
تشکر