ログファイルには、The session cookie data did not match what was expected. This could be a possible hacking attemptというメッセージが1秒間に約5回約10分間あります。明らかに何らかのハックの試み。私はこれについて心配する必要があります、そして、私ができるだけ安全であることを確認するために何を確認することができますか?ログファイルに不審なエラーメッセージが表示された後
データベースを使用してセッション情報を保存すると、セッションデータを操作しようとするユーザーから保護されます。何らかの理由でデータベースにセッションを保存できない場合、または両方を行うことができない場合は、セッションデータを暗号化することもできます。
これらの変更は非常に簡単です。ドキュメントは、設定方法を説明するよりも優れた仕事をします:http://codeigniter.com/user_guide/libraries/sessions.html
そして、彼らがCookieを変更してデータベースを使用している場合、IPにロックすると、実際には何もできません。 – Cyclone
右...クッキーはセッションのIDをデータベースに保存するだけなので、認証できないか、またはクッキー内の情報を変更した場合は何かが記録されます。 –
私はこの質問に興味があります! –
セッションをデータベースに保存していますか? –
いいえ私はそうではありません。私はセッションを使用していますが、セッションデータをdbに保存していないログインページを持っています。 – Catfish