私はphpコーディングが初めてで、基本的にはユーザーがログインするユーザーパネルを作成しており、そこからダッシュボードにアクセスして何かを行うことができます。
これを行うためにphpセッションを使用しています。基本的には、ダッシュボードの上部に次のように配置しました。
session_start();
if(!session_is_registered(myusername)){
header("location:index.php");
これにより、ログインしていないユーザーは index.php にリダイレクトされます。
問題は、次のようにユーザーがダッシュボードから実行できる特定のコマンドがあることです: /dashboard.php?reset=true
また、これらのコマンドを実行しても、何らかの理由でアクティブなセッションは必要ありません。アクティブなセッションがなくても、誰でも /dashboard.php?reset=true にアクセスしてすべてをリセットできます!
人々がこれを行うことを可能にするこのセキュリティ上の欠陥を修正する方法を知っている人はいますか?
ありがとう