(23/01/2015, 10:32)alpeki99 yazdı:

(22/01/2015, 19:17)turkyolu yazdı: Set rs=bag.Execute("SELECT * FROM tablom where statu='bekliyor' and bayiad='" & request.cookies("user") & "' ")

Bu şekilde kullanmayın yoksa güvenlik açığına sebep olabilirsiniz. Bayi olarak giriş yaptığımda bana ait bilgi cookie içinde olursa iki durum söz konusu olacaktır:

a) Bu cookieyi alan birisi kendi bilgisayarına atarsa sanki sizin yerinize giriş yapmış gibi işlem yapılabilir.
b) Ben bayi olarak giriş yaptığımda cookie içindeki kendi bayi bilgim yerine başkasının bilgisini yazacak olursam o kişinin bilgilerini görüntüleyebilirim.

Öncelikle bilgileri şifreli saklamalısınız ancak yine çözüm değil. Önemli bilgileri asla cookie içinde saklamayın. Session ile veritabanında saklayarak işlem yapın.

Admin veya bayi fark etmez ilk giriş yaptığında Id, Kullanıcı Grubu vb. bilgileri Session kullanarak saklayın. Lazım olan yerde If ile bilgileri kontrol edeceksiniz.

İlginiz için teşekkür ederim beki session le alakalı olarak bana örnek bir uygulama gösterebilirmisiniz.O konuda bilgim olmadığı için net anlayabilmek amacıyla öyle bir eşy yapma imkanınız olursa sevinirim.İyi çalışmalar dilerim.