Mintegy ülés biztonsági szeg a ip és (vagy) Hivatkozó

előzőa következő

Mintegy ülés biztonsági szeg a ip és (vagy) Hivatkozó

1. korszerűsítése kód:
1.1. Keresünk egy fájlt
osztályok / akciók / ActionLogin.class.php

A EventAjaxLogin () függvény, miután a vonal (85):


Adjuk hozzá a következő sorokat

1.2. Keresünk egy fájlt
osztályok / modules / user / User.class

Az Init () függvény, miután a vonal (71):


Adjuk hozzá a következő sorokat


Az engedély () függvény sor után a (sor után 526):


Adjuk hozzá a következő sorokat


A Kilépés () függvény, miután a húr (line 571):


Adjuk hozzá a következő sorokat

2. korszerűsítése sablon (például az alapértelmezett sablon synio):
2.1. Keresünk egy fájlt
sablonok / bőr / synio / window_login.tpl

A EventAjaxLogin () függvény, miután a vonal (85):


Miután 40 sor:


Adjuk hozzá a következő sorokat

2.2. Keresünk egy fájlt
sablonok / bőr / synio / akciók / ActionLogin / index.tpl

Miután 18 sor:


Adjuk hozzá a következő sorokat

3. Adjuk hozzá a nyelv (például orosz nyelvű)
3.1. Keresünk egy fájlt
sablonok / nyelv / russian.php

Miután 23 sor


Adjuk hozzá a következő sorokat


Karbantartását és használni.

Mintegy ülés biztonsági szeg a ip és (vagy) Hivatkozó

IP megváltozhat Ne ellenőrizze
UserAgent - tartalmazza a verziószámot, amely meg fogja változtatni minden frissítés után a böngésző, ami szintén vezethet a dömping. helyes

Mintegy ülés biztonsági szeg a ip és (vagy) Hivatkozó

UserAgent - tartalmazza a verziószámot, amely meg fogja változtatni minden frissítés után a böngésző, ami szintén vezethet a dömping. Ne rögzítse

Nos kagbe ülésén a szerver nem túl hosszú életét. Például a debiane az alapértelmezett 1440 másodperc. Ezzel ideig a szerver munkamenet már nem létezik, és nincs semmi, hogy ellenőrizze. Meg kell dolgozni az ülés asztal és lezárja a tartós ülés vagy ülések (mit kell ellenőrizni a „megjegyzi” jelenik meg).

Mintegy ülés biztonsági szeg a ip és (vagy) Hivatkozó

Kagbe funkció Kilépés.
kullancs „emlékezzen rám” cookie jön létre, amely indul csepegtető funkció Kilépés Felhasználó modult.

Kakbe alkalmassága hozzáteszi egy lehetőség, hanem kemény és gyors szabályokat kötődnek IP és UserAgent.

Írja semmit az ülésen, és ellenőrizze, értelmetlen ülésén ismét dropnetsya. Ez a módszer védi, ha a támadó ellopja a session cookie és felhívni a itervale élettartama az ülés a szerveren. Ha ellopta egy ismétlődő cookie (egy session key), akkor ő fog menni nyugodtan, újra felfedezett új munkamenetet. Másrészt lépték elkényeztetett felhasználói élményt.

Mindent meg kell tennünk, mint azt fentebb már említettük - levelet IP asztal ülés zárja a régi és új, kénytelen bezárni, amikor a változó IP ellenőrizze többek között, hogy az ülésen nincs lezárva.

előzőa következő