goktugcy Demek ki md5 + sha1 etmeden veritabanına gönderip sorgulamayı yaptırıyor. Önerim SQL ile sorgulama yapmanız.
"SELECT * FROM admin WHERE email=?"
burada sadece email'e göre filtreleme yapıp sonuç doğrultusunda şifre arıyorsunuz. Bunun yerine;
SELECT * FROM admin WHERE Email = ? AND Sifre=?
diyerek sorgulama yapıp kayıt sayısına göre işlem yapabilirsiniz.
$email=checkInput($_POST['email']);
$parola=checkInput($_POST['parola']);
$sorgu=$baglan->prepare("SELECT * FROM admin WHERE Email = ? AND Sifre=?");
$sorgu->execute(array($email, md5(sha1($parola))));
Örnek vermek gerekirsem;
function checkUser($user_mail, $user_pass)
{
include "connection.php";
try {
$sql = "select count(*) from users where (user_mail = :user_name) and (user_pass = :user_pass) and (active = 1)";
$statement = $conn->prepare($sql);
$result = $statement->execute([
'user_name' => $user_mail,
'user_pass' => md5(sha1($user_pass))
]);
$count = $statement->fetchColumn();
if ($count > 0) {
return true;
} else {
return false;
}
} catch (Exception $e) {
include "log.php";
addLog($e->getMessage());
return false;
}
}
Bu tarz bir fonksiyon hazırlayabilirsiniz.