Yii2 Hash is invalid 問題

yii php

sunnyluranja 2019-06-06 11:30:28 ‧ 1346 瀏覽

公司早期的平台是用Yii2框架，該工程師已離開許久，也找不到人了，無法直接請原工程師協助處理，故上來發問。

事情經過：某天忽然平台無法正常登入，經查看，發現系統被攻擊，MySql內的資料被改寫，全部遺失。

　　　　　利用工程師留下來的原始碼進行覆蓋及重建資料庫，登入頁面可正常開啟，但登入後卻變成無法驗證，卡在Yii框架的cookie加密驗證（如附圖）

　　　　　由於工程師有修改過Yii框架內的一些檔案，導至和官方說明文件不盡相同，公司人員無法依照官方說明排除問題。

　　　　　請教懂Yii框架的大大們協助一下，該如何排除這個問題，謝謝。

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2019-06-06 16:10:35 檢舉

說真的，單依上面這張圖內想找出問題。是非常難的事。
且只知道驗証不過的問題。這並非程式錯誤。

我還是會建議你要嘛花時間全部程式碼看一次。我擔心的是加密驗証寫在資料庫的某個值內。你就沒招了。

sunnyluranja iT邦新手 5 級 ‧ 2019-06-10 14:29:25 檢舉

初步判斷就像你說的，加密驗證的資料看起來是資料庫中的其中一個分頁內，但因為公司沒有人懂Yii框架，也沒那個時間去看過Yii的全部代碼，所以完全不知道如何處理。
如果如大大說的，光靠這些錯誤訊息無法判斷的話，可能公司會再排排程請工程師重寫新的系統了，謝謝撥空回答。

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22201 篇

完賽人數

602 人

IT邦幫忙