Наверное, каждого раздражало бессмысленная защита в админ панеле, когда админка некоторое время не активна приходится заново вводить логин и пароль, или обновлять страницу.





 Это сделано с целью безопасности, но как по мне это дает только затруднение пользоваться админкой, и только немного затрудняет взлом через сессии. 

Если Вы хотите реально защитить свою админку посмотрите эти посты:


1. Защита админки по ip

2

3

В стандартном движке VOC++ чата время сессии установлено на 600 секунд (10 минут), убрать это ограничение нам не позволяет структура защиты, да и нам это не надо.

1. Открываем файл check_session.php
    находим (строка 72)
if (($data[0]+600) > time()) 


здесь 600 - это время сессии в секундах, устанавливаем удобное нам время (сильно большое не советую) но тоже в секундах, вот например 30 минут это будет 1800 секунд, я считаю что это самое оптимальное решение. Вставляем это число вместо 600 и теперь выкидывать с админки будет через пол часа не активности.


Если не совсем понятно как вставить число, встав те этот код вместо того что написан выше
if (($data[0]+1800) > time()) 
готово, теперь вы менее нервный человек :)


Автор поста: ,
    Просмотров: 3793     Создан: 16 апр. 2014 в 23:43