В моем файле журнала есть сообщение The session cookie data did not match what was expected. This could be a possible hacking attempt около 5 раз в секунду около 10 минут. Очевидно, что-то вроде взлома. Должен ли я беспокоиться об этом и что я могу проверить дважды, чтобы убедиться, что я настолько безопасен, насколько это возможно?После просмотра подозрительных сообщений об ошибках в файле журнала
Использование базы данных для хранения информации о сеансе защитит вас от людей, пытающихся манипулировать их данными сеанса. Вы также можете зашифровать данные сеанса, если по какой-либо причине вы не можете/не хотите хранить сеанс в базе данных, или можете сделать то и другое.
Это очень просто сделать эти изменения. Документация делает лучшую работу, чем я мог бы объяснить, как ее настроить: http://codeigniter.com/user_guide/libraries/sessions.html
И если они модифицировали файл cookie, и вы используете базу данных, они действительно не могут ничего сделать, если вы заблокируете его до IP. – Cyclone
Правильно ... cookie сохраняет только идентификатор сеанса в базе данных, поэтому они просто не смогут аутентифицироваться или что-либо еще, если они изменят информацию в своем файле cookie. –
Меня интересует этот вопрос! –
Вы сохраняете сеанс в базе данных? –
Нет, я нет. У меня есть страница входа, где я использую сеансы, но не сохраняю данные сеанса в db. – Catfish