मेरी लॉग फ़ाइल में The session cookie data did not match what was expected. This could be a possible hacking attempt संदेश लगभग 10 मिनट के लिए लगभग 5 गुना है। जाहिर है कुछ प्रकार के हैक प्रयास। क्या मुझे इसके बारे में चिंतित होना चाहिए और यह सुनिश्चित करने के लिए मैं दोबारा जांच कर सकता हूं कि मैं जितना संभव हो सके सुरक्षित हूं?लॉग फ़ाइल में संदिग्ध त्रुटि संदेशों को देखने के बाद
सत्र जानकारी संग्रहीत करने के लिए डेटाबेस का उपयोग करने से आप लोगों को अपने सत्र डेटा में हेरफेर करने की कोशिश कर रहे हैं। यदि आप किसी भी कारण से डेटाबेस में सत्र को स्टोर नहीं करना चाहते हैं, तो आप सत्र डेटा को एन्क्रिप्ट भी कर सकते हैं, या आप दोनों ही कर सकते हैं।
इन परिवर्तनों को करना बहुत आसान है। प्रलेखन एक बेहतर काम करता है जो मैं उन्हें स्थापित करने के तरीके के बारे में बता सकता हूं: http://codeigniter.com/user_guide/libraries/sessions.html
और यदि वे कुकी संशोधित करते हैं और आप डेटाबेस का उपयोग कर रहे हैं, तो यदि आप इसे आईपी पर लॉक करते हैं तो वे वास्तव में कुछ भी नहीं कर सकते हैं। – Cyclone
दाएं ... कुकी केवल डेटाबेस में सत्र की आईडी संग्रहीत करती है, इसलिए यदि वे अपनी कुकी में जानकारी बदलते हैं तो वे प्रमाणित या कुछ भी करने में सक्षम नहीं होंगे। –
मुझे इस प्रश्न में रूचि है! –
क्या आप डेटाबेस में सत्र संग्रहीत कर रहे हैं? –
नहीं, मैं नहीं हूं। मेरे पास एक लॉगिन पृष्ठ है जहां मैं सत्र का उपयोग कर रहा हूं, लेकिन डीबी में सत्र डेटा संग्रहीत नहीं कर रहा हूं। – Catfish