0
<script>alert(1)</script>?
<?php
$_SESSION[“token”] = sha1(rand());
echo'<a href="abc.php?giris=dogru&token=.'$_SESSION["token"]."';
abc.php dosyasındaki session kontrolü ise şu şekilde olmalıdır:
<meta http-equiv="refresh" content="5;URL=http://www.sitekodlari.com">
<?php
if($_GET[“giris”]==dogru){
if(isset($_GET[“token”])&&$_GET[“token”]==$_SESSION[“token”]){
session_start();//Dogruysa oturumu baslat
}
else{
echo “token yanlış!”;
}
}
Arkadaşların Ahmetesor'da senden habersiz para kazanıyor olabilir.