В моем файле журнала есть сообщение The session cookie data did not match what was expected. This could be a possible hacking attempt
около 5 раз в секунду около 10 минут. Очевидно, что-то вроде взлома. Должен ли я беспокоиться об этом и что я могу проверить дважды, чтобы убедиться, что я настолько безопасен, насколько это возможно?После просмотра подозрительных сообщений об ошибках в файле журнала
ответ
Использование базы данных для хранения информации о сеансе защитит вас от людей, пытающихся манипулировать их данными сеанса. Вы также можете зашифровать данные сеанса, если по какой-либо причине вы не можете/не хотите хранить сеанс в базе данных, или можете сделать то и другое.
Это очень просто сделать эти изменения. Документация делает лучшую работу, чем я мог бы объяснить, как ее настроить: http://codeigniter.com/user_guide/libraries/sessions.html
И если они модифицировали файл cookie, и вы используете базу данных, они действительно не могут ничего сделать, если вы заблокируете его до IP. – Cyclone
Правильно ... cookie сохраняет только идентификатор сеанса в базе данных, поэтому они просто не смогут аутентифицироваться или что-либо еще, если они изменят информацию в своем файле cookie. –
- 1. разбор файла журнала для сообщений об ошибках
- 2. Отображение сообщений об ошибках в другом файле
- 3. Оптимизация сообщений об ошибках
- 4. Переадресация сообщений об ошибках
- 5. Кодировка сообщений об ошибках MySQLi
- 6. сообщений об ошибках в ASP.Net
- 7. сообщений об ошибках в xcode?
- 8. Конфигурация сообщений об ошибках php
- 9. Лучший способ чтения сообщений об ошибках из файла журнала Log4Net
- 10. Создание стандартизованной коллекции сообщений об ошибках/ошибках
- 11. Понимание сообщений об ошибках iOS
- 12. Настройка сообщений об ошибках SignalR
- 13. Избегайте сообщений об ошибках Zends
- 14. GCC формат сообщений об ошибках
- 15. Улучшение сообщений об ошибках Lua
- 16. JQuery несколько сообщений об ошибках
- 17. Настройка сообщений об ошибках 403
- 18. Группировка сообщений об ошибках JSF
- 19. Разрешение сообщений об ошибках пузыриться
- 20. Python массив сообщений об ошибках
- 21. Parsley.js: Иерархия сообщений об ошибках
- 22. Изменение сообщений об ошибках woocommerce
- 23. Показать больше сообщений об ошибках
- 24. MVC Отображение сообщений об ошибках
- 25. Разработка, настройка сообщений об ошибках?
- 26. PHP сообщений об ошибках от
- 27. MAPIInitialize без сообщений об ошибках
- 28. API блок сообщений об ошибках
- 29. Обработка сообщений об ошибках RSelenium
- 30. Улучшение сообщений об ошибках WebDriver
Меня интересует этот вопрос! –
Вы сохраняете сеанс в базе данных? –
Нет, я нет. У меня есть страница входа, где я использую сеансы, но не сохраняю данные сеанса в db. – Catfish