انت طريقتك شوي غريبة بس على الاقل تفي بالغرض قليلاً
لدي بعض الملاحضات ..
1- استخدام الJavaScript للذهاب الى control.php مش بذالك العملي .. لانك ممكن تستخدم الامر ()header في الPHP ثم
2- استخدام الsessions لوحدها اذا اردت ان تكون ممممررررررررررررة اّمن .. لن يكون كافياً .. الحل هو باستخدام الايبي IP حق الجهاز المتصل كوسيلة اخرى للتميز لان اذا كانت لدي موقع مستظاف معلك في نفس السرفر، يمكن لي ان اكوّن رقم session جديد بحيث ان برنامجك الPHP لا يستطيع التميّز من رقم الsession لانة يعتقد ان الرقم هو مبرمج من نفس الجهاز ولذالك لا يعارض في صحتة
3- اطبع نموزج الusername و الpassword قبل تنفيذ اي عملية حساسة اي .. ممكن اذا عرفت رقم الsession حق السرفر و عرفت اسرق منك رقم الايبي .. وايضاً عرفت ان اخمن اسم الusername لدي عمل طويل ثاني لكي اخترق السرفر ثم قاعدة البيانات لكي اصل للpassword ..
وانشاء اللة نشوف طرق وحلول اخرى
|