Mi archivo de registro tiene el mensaje The session cookie data did not match what was expected. This could be a possible hacking attempt aproximadamente 5 veces por segundo durante alrededor de 10 minutos. Claramente, algún tipo de intento de pirateo. ¿Debería preocuparme por esto y qué puedo verificar para asegurarme de estar lo más seguro posible?Después de ver mensajes de error sospechosos en el archivo de registro
El uso de la base de datos para almacenar la información de la sesión lo protegerá de las personas que intentan manipular sus datos de sesión. También puede encriptar los datos de la sesión si no puede/no desea almacenar la sesión en la base de datos por el motivo que sea, o podría hacer ambas cosas.
Es muy simple hacer estos cambios. La documentación hace un mejor trabajo que el que podría explicar cómo configurarlos: http://codeigniter.com/user_guide/libraries/sessions.html
Y si modificaron la cookie y están usando una base de datos, realmente no pueden hacer gran cosa si la bloquean en IP. – Cyclone
Derecha ... la cookie solo almacena el ID de la sesión en la base de datos para que no puedan autenticarse o nada si cambian la información en su cookie. –
¡Estoy interesado en esta pregunta! –
¿Está almacenando sesión en la base de datos? –
No, no lo soy. Tengo una página de inicio de sesión donde estoy usando sesiones, pero no almacenando datos de sesión en el archivo db. – Catfish