Buona sera a tutti,
E' da un po' che lavoro a un sito php, ho implementato una gestione delle sessioni e mi chiedevo quali metodi ci fossero per garantire la sicurezza nella "continuità" della sessione utente.
So di $_SERVER['HTTP_USER_AGENT'], molto utile, o 'REMOTE_ADDR' per l'indirizzo ip, ma sinceramente con tutti gli ip dinamici e cavilli di rete che ci sono non mi sento di aggiungerlo..
Qualcuno di voi ha qualche idea? Preferirei stare su una validazione lato server.. Poichè i controlli javascript e quindi anche ajax possono essere aggirati aimè...
Grazie in anticipo.