Mi è venuta un'idea strana che riguarda la questione del log-in e dei cookie, ora ve la spiego:

Mettiamo che un utente voglia restare collegato al mio sito, l'unico modo per fare questo è usare i cookie ma lo svantaggio è che se l' hacker Alpha copiasse i cookie dell'utente Beta per quanto criptati essi siano, mister Alpha potrebbe loggarsi senza neanche doverli decriptare.

L'idea mia era sempre di usare i cookie ma in un modo completamente diverso, per spiegarvi cosa intendo partirò dalla primissima fase: il log-in. Quando l'utente Beta inserisce i suoi dati nel form per loggarsi viene aperta una "posizione di accesso", ossia viene creato in un database un lungo codice associato al nome utente ed al suo indirizzo IP.

Per esempio: user: "Beta", password: "porcascamorza" -> invio. Se i dati inseriti dall'utente sono corretti, nella tabella accessi che ha tre colonne: (user - ip - CodiceAccesso) viene inserita una riga di questo tipo:

user: "Beta"
ip: "254.947.47.4"
CodiceAccesso "Beta56492012348467498733457924927320947234643 "

A questo punto mando un cookie con solo il codice di accesso!!! Se l'hacker provasse ad accedere con lo stesso codice ma da un'altra postazione sarebbe fregato poichè cambierebbe l'IP e semplicemente non gli consentirei l'autenticazione. Secondo voi sarebbe più sicuro?