मेरी लॉग फ़ाइल में The session cookie data did not match what was expected. This could be a possible hacking attempt
संदेश लगभग 10 मिनट के लिए लगभग 5 गुना है। जाहिर है कुछ प्रकार के हैक प्रयास। क्या मुझे इसके बारे में चिंतित होना चाहिए और यह सुनिश्चित करने के लिए मैं दोबारा जांच कर सकता हूं कि मैं जितना संभव हो सके सुरक्षित हूं?लॉग फ़ाइल में संदिग्ध त्रुटि संदेशों को देखने के बाद
उत्तर
सत्र जानकारी संग्रहीत करने के लिए डेटाबेस का उपयोग करने से आप लोगों को अपने सत्र डेटा में हेरफेर करने की कोशिश कर रहे हैं। यदि आप किसी भी कारण से डेटाबेस में सत्र को स्टोर नहीं करना चाहते हैं, तो आप सत्र डेटा को एन्क्रिप्ट भी कर सकते हैं, या आप दोनों ही कर सकते हैं।
इन परिवर्तनों को करना बहुत आसान है। प्रलेखन एक बेहतर काम करता है जो मैं उन्हें स्थापित करने के तरीके के बारे में बता सकता हूं: http://codeigniter.com/user_guide/libraries/sessions.html
और यदि वे कुकी संशोधित करते हैं और आप डेटाबेस का उपयोग कर रहे हैं, तो यदि आप इसे आईपी पर लॉक करते हैं तो वे वास्तव में कुछ भी नहीं कर सकते हैं। – Cyclone
दाएं ... कुकी केवल डेटाबेस में सत्र की आईडी संग्रहीत करती है, इसलिए यदि वे अपनी कुकी में जानकारी बदलते हैं तो वे प्रमाणित या कुछ भी करने में सक्षम नहीं होंगे। –
- 1. समर्पित त्रुटि लॉग फ़ाइल
- 2. रनटाइम संकलन के दौरान संदिग्ध संदर्भ त्रुटि
- 3. संदिग्ध प्रतीक त्रुटि?
- 4. लुआ त्रुटि संदेशों में सुधार
- 5. संदिग्ध संदर्भ
- 6. log4net के साथ ट्रेस संदेशों को लॉग कैसे करें?
- 7. कुछ आकार के बाद रेल लॉग फ़ाइल को कैसे हटाएं
- 8. संदिग्ध प्रकार परिवर्तनीय त्रुटि संदेश
- 9. Symfony2 फॉर्म त्रुटि संदेशों को कस्टमाइज़ करें
- 10. सटीक एसक्यूएल देखने के बाद सी #
- 11. पुनर्निर्देशन उत्पन्न फ़ाइल के बाद/शो देखने पूछेगा है
- 12. संदिग्ध इंजेक्शन क्लास नाम त्रुटि नहीं है
- 13. त्रुटि संदेशों को कैसे बाहरी करें
- 14. अपाचे grep बड़ी लॉग फ़ाइल
- 15. सी ++ टेम्पलेट त्रुटि संदेशों को समझना
- 16. एएसपी.नेट एमवीसी "कॉल संदिग्ध है" त्रुटि (System.IO.TextWriter.Write)
- 17. त्रुटि संदेशों को कैसे निकालें - IIS7
- 18. नामस्थान में संदिग्ध संदर्भ
- 19. जब मैं अपने नि: शुल्क बीएसडी सर्वर पर एक द्विआधारी लॉग फ़ाइल को देखने का प्रयास मैं mysql द्विआधारी लॉग
- 20. रीडायरेक्ट के बाद जेएसएफ संदेशों को संरक्षित करना
- 21. दुकान पीएचपी त्रुटि लॉग
- 22. पीडीओ में क्वेरी त्रुटि को देखने के लिए PHP
- 23. लॉग त्रुटि
- 24. विस्तृत अपवाद/त्रुटि संदेशों को सुरक्षा जोखिम है?
- 25. सफलता संदेशों राज्य त्रुटि संदेश
- 26. 'System.Web.Mvc.ViewMasterPage' प्राप्त करना संदिग्ध त्रुटि संदेश
- 27. देखने के लिए कि फ़ाइल
- 28. लॉग फ़ाइल को गतिशील रूप से लॉग फ़ाइल
- 29. एंड्रॉइड प्रोगार्ड सभी लॉग संदेशों को हटा नहीं रहा
- 30. किसी विधि में ज्ञात त्रुटियों और त्रुटि संदेशों को संभालना
मुझे इस प्रश्न में रूचि है! –
क्या आप डेटाबेस में सत्र संग्रहीत कर रहे हैं? –
नहीं, मैं नहीं हूं। मेरे पास एक लॉगिन पृष्ठ है जहां मैं सत्र का उपयोग कर रहा हूं, लेकिन डीबी में सत्र डेटा संग्रहीत नहीं कर रहा हूं। – Catfish