بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
باختصار شديد أتمنى من كل الاخوة وضع ملاحظاتهم الأمنية التى تسببت فى اختراق مواقعهم او حتى قرأوها فى أى مكان لتكون مرجعا أمنيا لمن يريد برمجة امنه فى لغة PHP
سأبدأ بهذه الدالة
وظيفة هذه الدالة هى توجيه المستخدم من صفحة الى اخرى وأغلب استخدامى لها عند محاولة دخول عضو لصفحة ليس من المفروض أن يكون فيها الا اذا كان مسجلا !كود PHP:
header () ;
مثلا
هذا الكود يعمل جيدا واذا لم يجد الشخص مسجلا سيقوم بابعاده عن الصفحةكود PHP:
if(!isset($_SESSION['id'])
header ('Location: gotothehell.php');
}
ولكن مهلا !!!!!
لنفرض أن هذا الكود فى صدر صفحة أضف موضوع مثلا
فلو قمت أنا بدخول الصفحة كعضو مسجل ثم انتظرت فى الصفحة حتى تنتهى الجلسة الخاصة بى أو فتحت الموقع فى صفحة جديدة وقمت بتسجيل الخروج ثم العودة لصفحة اضافة الموضوع التى كنت قد دخلتها قبل تسجيلى الخروج
ثم ضغطت زر أضف موضوع سأجد انه تم توجيهى خارجا لانى لست مسجلا الان ولكن الكارثة أنه سيقوم باضافة الموضوع مئات المرات بدون اسم مستخدم !!!!!
لماذا ؟ ؟!
الاجابة والحل بسيط !
فقط نحن بحاجة الى هذه الدالة بعد دالة header ()
وذلك حتى لا يستمر فى تنفيذ الأكواد التالية بعد ذلك !!!!كود PHP:
exit ();
بانتظار المشاركات الإيجابية فى الموضوع باذن الله