سلام استاد من دو سوال داشتم که وقتی ما برای ساخت ربات تلگرام تمام فایل ها را در پوشه ی public-html می ریزیم
امنیت سایت به خطر نمی افتد
و سوال دیگرم این است که وقتی ما پیام های ربات تلگرام را بر اساس چیزهایی که برای ما فرستاده می شود می فرستیم یک هکر می تواند با نرم افزار post man یک درخواست مانند درخواست تلگرام برای ما بفرستد راحت می تواند پیام علکی با ربات با بفرستد
با تشکر استاد خسروجردی عزیز
سلام وقت بخیر
فایل های php نباید داخل public_html باشن باید حتما از یک ساختار مناسب مثل فریمورک لاراول استفاده بشه
شما قبل از پاسخ به پیام ها باید کاربری که برای بات پیام فرستاده رو اول اعتبار سنجی کنید
ممنون استاد خسته نباشید من جواب سوال اولم را فهمیدم ولی جواب سوال دوم را متوجه نشدم چگونه ما می توانیم اعتبار سنجی کنیم وقتی که تلگرام فقط یک متن json برای ما فرستاده که هر کس دیگری می تواند بفرستد؟
باید اطلاعات کاربر رو در دیتابیس داشته باشید و بر اساس اون اکشن انجام بدید
مخصوص اعضای ویژه 
