मजबूर करना सत्र सत्रों को ब्रूट करना कितना संभव है?सत्र ब्रूट
मैं वर्तमान में कोडइग्निटर डेटाबेस सत्र का उपयोग कर रहा हूं, जो देशी PHP सत्रों का उपयोग नहीं करता है - सत्र कुकी एन्क्रिप्शन और उपयोगकर्ता एजेंट मिलान चालू है।
कहें कि मैंने सत्र की समाप्ति 4 महीने तक निर्धारित की है, क्या कोई सत्र आईडी के माध्यम से अपना रास्ता मजबूर कर सकता है? न सिर्फ सत्रों को लेने के लिए बल्कि खातों से चीजों को हटाने के लिए, सामान्य माया, आदि का कारण बनता है (सीआई की सीएसआरएफ सुरक्षा चालू है)
मैं अधिकतर उपयोगकर्ताओं को एक लंबे समय तक चलने वाला सत्र आईडी देना चाहता हूं जहां अज्ञात उपयोगकर्ताओं को सबसे अधिक दिया जाता है एक पंजीकृत उपयोगकर्ता की कार्यक्षमता की तरह, पसंदीदा चीजों की तरह - स्टैक ओवरव्लो के समान।
मैंने गलती से नहीं छोड़ा - यह अभी तय है। जैसा कि मैंने अपनी मूल पोस्ट में उल्लेख किया है, मेरे पास सत्र एन्क्रिप्शन चालू है। – R72