Mój plik dziennika ma komunikat o następującej treści: około 5 razy na sekundę przez około 10 minut. Najwyraźniej jakaś próba włamania. Czy powinienem się tym przejmować i co mogę jeszcze raz sprawdzić, aby upewnić się, że jestem tak bezpieczny, jak to tylko możliwe?Po wyświetleniu podejrzanych komunikatów o błędach w pliku dziennika
Użycie bazy danych do przechowywania informacji o sesji chroni przed osobami próbującymi manipulować danymi sesji. Możesz również zaszyfrować dane sesji, jeśli nie możesz/nie chcesz przechowywać sesji w bazie danych z jakiegokolwiek powodu, lub możesz zrobić obie.
Wprowadzanie tych zmian jest bardzo proste. Dokumentacja ma lepszą pracę, niż mógłbym wyjaśnić, jak je skonfigurować: http://codeigniter.com/user_guide/libraries/sessions.html
A jeśli zmodyfikowali plik cookie i korzystasz z bazy danych, naprawdę nie mogą zrobić wiele z niczego, jeśli zablokujesz IP. – Cyclone
W prawo ... ciasteczko zapisuje tylko identyfikator sesji w bazie danych, więc nie będzie w stanie uwierzytelnić się ani nic, jeśli zmieni dane w pliku cookie. –
Jestem zainteresowany tym pytaniem! –
Czy przechowujesz sesję w bazie danych? –
Nie, nie jestem. Mam stronę logowania, na której używam sesji, ale nie przechowuję danych sesji w bazie danych. – Catfish