나는 내 인생에 대해 알 수없는 문제가 하나 있습니다. 나는 클라이언트를위한 슈퍼 간단한 CMS를 설정했습니다. CMS의 각기 다른 페이지에는 session.php라는 파일이 있습니다.PHP 세션 문제
session_start();
$username = $_SESSION['siteadmin'];
if (!$_SESSION['siteadmin']){
header('Location: login.php?status=2');
}
때때로 모든 것이 데이터베이스에서 사라집니다. 그래서 CMS를 통해 모든 작업을 기록한 원 로그 시스템을 설정했습니다. 글쎄, 다시 일어난거야. 로그에 표시되는 내용은 다음과 같습니다.
Logged in **.**.237.209 17:18 <-- thats me
Deleted board member id 12 195.42.102.25 16:49
Deleted board member id 15 195.42.102.25 16:49
Deleted board member id 8 195.42.102.25 16:49
Deleted board member id 10 195.42.102.25 16:49
Deleted board member id 9 195.42.102.25 16:49
Deleted board member id 4 195.42.102.25 16:49
Deleted board member id 3 195.42.102.25 16:49
Deleted board member id 5 195.42.102.25 16:49
Deleted board member id 6 195.42.102.25 16:49
Deleted board member id 11 195.42.102.25 16:49
Deleted board member id 7 195.42.102.25 16:49
Deleted review id 2 195.42.102.25 16:49
Deleted review id 3 195.42.102.25 16:49
그리고 몇 페이지가 계속됩니다. 그것은 심지어 195.42.102.25 로그인을 보여주지 않습니다! 지난 번 195.128.18.19에 일어났습니다. 컴퓨터가 세션 변수없이 창을 어떻게로드합니까? 내가 완전히 간과하고있는 코드에 보안 구멍이 있습니까?!
이 문제에 대한 통찰력은 정말 대단합니다.
감사합니다,
"session.php"파일에 무엇이 있습니까? – Arno