ifhub/ifhub.club
1
0
Fork 0
mirror of https://github.com/Oreolek/ifhub.club.git synced 2024-07-01 05:55:02 +03:00
Code Issues Releases Wiki Activity

fix session

Browse source
This commit is contained in:
Mzhelskiy Maxim 2013-03-22 11:15:46 +07:00
parent 0947c90956
commit eb165b740f
1 changed files with 2 additions and 3 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

5
engine/modules/session/Session.class.php
View file

@ -80,15 +80,14 @@ class ModuleSession extends Module {
* Попытка подменить идентификатор имени сессии через куку
*/
if (isset($_COOKIE[Config::Get ('sys.session.name')]) and !is_string($_COOKIE[Config::Get ('sys.session.name')])) {
unset($_COOKIE[Config::Get ('sys.session.name')]);
setcookie(Config::Get ('sys.session.name').'[]','',1,Config::Get('sys.cookie.path'),Config::Get('sys.cookie.host'));
die("Hacking attemp! Please check cookie PHP session name.");
}
/**
* Попытка подменить идентификатор имени сессии в реквесте
*/
$aRequest=array_merge($_GET,$_POST); // Исключаем попадаение $_COOKIE в реквест
if (@ini_get ('session.use_only_cookies') === "0" and isset($aRequest[Config::Get ('sys.session.name')]) and !is_string($aRequest[Config::Get ('sys.session.name')])) {
session_name($this->GenerateId());
die("Hacking attemp! Please check cookie PHP session name.");
}
/**
* Даем возможность флешу задавать id сессии