Конфиг файл испортил мой сайт

Я веб-разработчик, который работал с сайтом более 3 недель, и я застрял с той же проблемой. Когда я вошел в систему и был перенаправлен на index.php сеанс был полностью удален и перезапущен. Таким образом, все переменные входа в систему и доказательства того, что вы вошли в систему, не переходили на другие сайты.

Когда я посмотрел в своем коде, я написал заранее файл конфигурации для защиты от взлома, и этот файл конфигурации был слишком хорош. Он прекратил хакерство СЛИШКОМ, поэтому подумал, что я хакер (пока не знаю, почему). И я искал столько часов, чтобы выяснить, почему он думал, что я хакер, но безрезультатно.

Q: может кто-нибудь объяснить, почему он делает новый сеанс после перенаправления на домашнюю страницу, вот мой код:

ini_set('session.cookie_secure', true);
ini_set('session.cookie_httponly', true);   //Cookies are a very good hacking method*/
session_start();

$_SESSION['time-bomb'] = time();    //You can't be logged in forever

if(!isset($_SESSION['regid'])){
session_regenerate_id();    //Now the client can't change name
$_SESSION['regid'] = true;
}

if (isset($_SESSION['last_ipofyours'])) {

if ($_SESSION['last_ipofyours'] !== $_SERVER['REMOTE_ADDR']) {
// The first one is always the right one
session_unset();
session_destroy();
die("This IP will probebly be checked, we have seen some hacking activity on this IP.");
}
} else {
$_SESSION['last_ipofyours'] = $_SERVER['REMOTE_ADDR'];
}

if($_SESSION['time-bomb'] > time() + 300) { //You can't be logged in forever
session_unset();
session_destroy();
die("Session expired, please relogin. Or you are hacking then this will be loged and prevented by baning your IP!");
}

-7

Решение

Безопасный файл cookie будет доступен на страницах https.

Я полагаю, вы используете http://www.example.com/index.php
Пытаться https://www.example.com/index.php

2

Другие решения

Других решений пока нет …

По вопросам рекламы [email protected]