У меня одна адская проблема, которую я не могу понять для своей жизни. Я создал очень простую CMS для клиента. Каждая отдельная страница CMS имеет и включает файл с именем session.php.
session_start();
$username = $_SESSION['siteadmin'];
if (!$_SESSION['siteadmin']){
header( 'Location: login.php?status=2' );
}
Время от времени случайные вещи исчезают из базы данных. Итак, я настроил грубую систему регистрации, которая регистрировала любые действия через CMS. Ну, это случилось снова. Логи показывают это:
Logged in **.**.237.209 17:18 <-- thats me
Deleted board member id 12 195.42.102.25 16:49
Deleted board member id 15 195.42.102.25 16:49
Deleted board member id 8 195.42.102.25 16:49
Deleted board member id 10 195.42.102.25 16:49
Deleted board member id 9 195.42.102.25 16:49
Deleted board member id 4 195.42.102.25 16:49
Deleted board member id 3 195.42.102.25 16:49
Deleted board member id 5 195.42.102.25 16:49
Deleted board member id 6 195.42.102.25 16:49
Deleted board member id 11 195.42.102.25 16:49
Deleted board member id 7 195.42.102.25 16:49
Deleted review id 2 195.42.102.25 16:49
Deleted review id 3 195.42.102.25 16:49
и это продолжается для пары страниц. Это даже не показывает 195.42.102.25 вход в систему! В прошлый раз это случилось с 195.128.18.19. Как компьютеры загружают окно без переменной сеанса? Есть ли в моем коде дыра в безопасности, которую я полностью пропускаю?!
Любое понимание этого вопроса было бы замечательно.
Спасибо