Есть ли способ проверить, был ли cookie от пользователя A украден пользователем B на стороне сервера?Проверка на стороне сервера, если cookie украден
, например маркер куки/данные, созданные с помощью простой хэш-функции (sha1, например)
hash_of(user_agent,ip+proxy_ip,username,random_session_key)
where user_agent is browser's user agent,
ip is the client IP address,
proxy_ip is the proxy's IP address the client use,
username is the username the user currently login,
random_session_key is a random number saved to database when a user logged in
если куки были украдены и использованы другим человеком по локальной сети и локальной сети не используется какой-либо прокси, но NAT, и вор использовал точно такой же браузер (или обманывает пользовательский агент), как мы на стороне сервера это обнаруживаем?
_ "и в локальной сети не используется прокси-сервер, а NAT, и вор использовал точно такой же браузер (или обманывает пользовательский агент), как мы на стороне сервера обнаруживаем это?" _ - совсем нет ... ? Чтобы различать две вещи друг от друга, вы должны иметь по крайней мере одну информацию о каждом из них, которая отличается. Если вы не можете найти такую информацию, вы не можете разделить их. – CBroe