From eb165b740f529749f88fd716de8138862dea304b Mon Sep 17 00:00:00 2001
From: Mzhelskiy Maxim <rus.engine@gmail.com>
Date: Fri, 22 Mar 2013 11:15:46 +0700
Subject: [PATCH] fix session

---
 engine/modules/session/Session.class.php | 5 ++---
 1 file changed, 2 insertions(+), 3 deletions(-)

diff --git a/engine/modules/session/Session.class.php b/engine/modules/session/Session.class.php
index c30ce6ae..15927ea1 100644
--- a/engine/modules/session/Session.class.php
+++ b/engine/modules/session/Session.class.php
@@ -80,15 +80,14 @@ class ModuleSession extends Module {
 				 * Попытка подменить идентификатор имени сессии через куку
 				 */
 				if (isset($_COOKIE[Config::Get ('sys.session.name')]) and !is_string($_COOKIE[Config::Get ('sys.session.name')])) {
-					unset($_COOKIE[Config::Get ('sys.session.name')]);
-					setcookie(Config::Get ('sys.session.name').'[]','',1,Config::Get('sys.cookie.path'),Config::Get('sys.cookie.host'));
+					die("Hacking attemp! Please check cookie PHP session name.");
 				}
 				/**
 				 * Попытка подменить идентификатор имени сессии в реквесте
 				 */
 				$aRequest=array_merge($_GET,$_POST); // Исключаем попадаение $_COOKIE в реквест
 				if (@ini_get ('session.use_only_cookies') === "0" and isset($aRequest[Config::Get ('sys.session.name')]) and !is_string($aRequest[Config::Get ('sys.session.name')])) {
-					session_name($this->GenerateId());
+					die("Hacking attemp! Please check cookie PHP session name.");
 				}
 				/**
 				 * Даем возможность флешу задавать id сессии