Gustave Le Boon
Hectopat
- Katılım
- 28 Kasım 2019
- Mesajlar
- 351
WEB güvenliği hakkında bir bilgim yok. NodeJS ile bir site yayınlamayı düşünüyorum. Üyelik sistemi yok. Sitemde sadece ürünleri kontrol edebilmek için admin paneli var. Admin paneline girerken şifre doğruysa bir session oluşturuyorum. Bu session çıkış yapana kadar veritabanında tutuluyor, çıkış yapınca siliniyor. Login olmayan kişiler için bir middleware oluşturup Route Protection yapıyorum. Sadece admin'in yapabildiği işlemleri daha güvenli hale nasıl getirebilirim? Admin paneli şifremi birisi kırabilir mi?