我的日誌文件在約10分鐘內有約每秒鐘5次的消息The session cookie data did not match what was expected. This could be a possible hacking attempt
。顯然是某種黑客企圖。我應該爲此擔心嗎?我可以再次檢查以確保我儘可能安全?看到日誌文件中的可疑錯誤消息後
5
A
回答
3
使用數據庫存儲會話信息可以保護您免受試圖操縱會話數據的人員的注意。如果無論出於何種原因無法/不想將會話存儲在數據庫中,也可以加密會話數據,或者可以同時執行這兩種操作。
進行這些更改非常簡單。文檔比我能解釋如何設置他們做得更好:http://codeigniter.com/user_guide/libraries/sessions.html
+0
如果他們修改了cookie並且正在使用數據庫,那麼如果將其鎖定到IP,他們確實無法做任何事情。 – Cyclone
+0
正確... Cookie只會將會話的ID存儲在數據庫中,因此如果他們更改了cookie中的信息,他們就無法進行身份驗證或任何操作。 –
相關問題
- 1. 將錯誤消息重定向到日誌文件中bash
- 2. Codeigniter錯誤日誌消息
- 3. 從Java日誌文件中提取錯誤日期和消息
- 4. Ckan信息級別的日誌轉到錯誤日誌文件
- 5. 我可以回顯錯誤消息並將其發送到日誌文件中?
- 6. Heroku的日誌 - 打開日誌中的錯誤消息稱
- 7. 在日誌文件中寫入類錯誤消息
- 8. PyQt4 - 「查看日誌文件的詳細信息」錯誤
- 9. 日誌文件中的奇怪消息@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^
- 10. 強制CPP文件的日誌消息
- 11. 事件日誌消息文件問題
- 12. 我創造的Watir腳本日誌文件,但我收到錯誤消息
- 13. 錯誤的格式化日誌消息;日誌記錄已寫入日誌
- 14. 在tomcat日誌消息中,是否可以在日誌消息中添加文件名
- 15. Visual Studio VSPackage /單個文件生成器 - 日誌消息到錯誤列表
- 16. C#中的消息日誌組件
- 17. 模糊處理後的日誌消息
- 18. 文件中的日誌錯誤
- 19. 如何使用symfony2將日誌消息存儲到特定的日誌文件
- 20. 抑制用戶可見的PHP錯誤消息,但不會出現錯誤日誌消息
- 21. apache日誌中的Cherrypy和重複錯誤消息
- 22. django中的簡單錯誤日誌消息
- 23. Nginx錯誤日誌中的消息「X-Accel-Mapping header missing」
- 24. Log4Net消息日誌
- 25. WCF日誌消息
- 26. 組日誌消息
- 27. Git查看遠程存儲庫中特定文件的最新日誌消息
- 28. 當kafka日誌翻轉時會發生什麼?消費者是否錯過舊日誌文件中的消息?
- 29. 從Log4Net日誌文件讀取錯誤消息的最佳方法
- 30. 如何使用PHP格式錯誤日誌消息在日誌文件中使用PHP
我對這個問題感興趣! –
您是否將會話存儲在數據庫中? –
不,我不是。我有一個登錄頁面,我正在使用會話,但不會將會話數據存儲在數據庫中。 – Catfish