Я веб-разработчик, который работал с веб-сайтом в течение 3 недель, и я застрял с той же проблемой. Когда я вошел в систему и был перенаправлен на index.php
, сеанс был полностью удален и перезапущен. Таким образом, все переменные входа и доказательство, что вы вошли в систему, не попали на другие сайты.Конфигурационный файл разрушил мой сайт
Когда я посмотрел в своем коде, я написал предварительный файл для защиты от взлома и конфигурационный файл THAT был слишком хорош. Он прекратил взломать ТОО так, что подумал, что я хакер (еще не знаю почему). И я искал столько часов, чтобы понять, почему он думал, что я хакер, но без результата.
Q: может кто-нибудь объяснить, почему это сделать новый сеанс после перенаправления на главную страницу, вот мой код:
ini_set('session.cookie_secure', true);
ini_set('session.cookie_httponly', true); //Cookies are a very good hacking method*/
session_start();
$_SESSION['time-bomb'] = time(); //You can't be logged in forever
if(!isset($_SESSION['regid'])){
session_regenerate_id(); //Now the client can't change name
$_SESSION['regid'] = true;
}
if (isset($_SESSION['last_ipofyours'])) {
if ($_SESSION['last_ipofyours'] !== $_SERVER['REMOTE_ADDR']) {
// The first one is always the right one
session_unset();
session_destroy();
die("This IP will probebly be checked, we have seen some hacking activity on this IP.");
}
} else {
$_SESSION['last_ipofyours'] = $_SERVER['REMOTE_ADDR'];
}
if($_SESSION['time-bomb'] > time() + 300) { //You can't be logged in forever
session_unset();
session_destroy();
die("Session expired, please relogin. Or you are hacking then this will be loged and prevented by baning your IP!");
}
и вы не видите никаких сообщений? как сеанс истек, активность хакера или так? потому что я думаю 'if ($ _ SESSION ['time-bomb']> time() + 300) {// Вы не можете войти в систему навсегда' всегда ложно –
очень грустно быть взломанным. :( – www139
[Подозрительная хакерская активность] (https://www.youtube.com/watch?v=u8qgehH3kEQ) – sjagr