از دوستان ماژول نویس یه سوال داشتم.
میخواستم بدونم چه موقع لازم هست در ماژول(قسمت مربوط به مدیریت ماژول) از متغیر :
{$dle_login_hash}
استفاده کرد؟
اگه استفاده نکنیم مشکل امنیتی ایجاد میکنه؟
آخه در همه ماژول ها استفاده نکردن دوستان.
مثلا به صورت های زیر بکار برده شده:
admin.php?mod=majool&action=delete&user_hash={$dle_login_hash}&id=7
if( $_REQUEST['user_hash'] == "" or $_REQUEST['user_hash'] != $dle_login_hash ) {
die( "Hacking attempt! User not found" );
}
die( "Hacking attempt! User not found" );
}