我只是想让用户使用偷来的cookie更多安全工作。
我看过帖子Is it possible for $_SERVER['HTTP_USER_AGENT'] to not be set?,说用户可能不会发送$_SERVER['HTTP_USER_AGENT'],该方案是用户尝试不发送$_SERVER['HTTP_USER_AGENT']的类型,是不是我网站的主要用户组。
下面是我当前的remember_me表,现在我正在处理设备列。
CREATE TABLE IF NOT EXISTS `remember_me` (
`rm_ID` varchar(4000) NOT NULL ,
`rm_device` varchar(165) NOT NULL ,
`rm_IP_created` varchar(39) NOT NULL ,
`rm_last_action` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`rm_cookie_created` TIMESTAMP,
PRIMARY KEY (`remember_me`)
)
如果$_SERVER['HTTP_USER_AGENT']不合适,进行设备检测的主要方式是什么?
我在这里要做的是阻止cookie在另一个具有不同属性的设备中使用,例如存储在Mac中的cookie已在窗口中使用,或者Web浏览器的版本已更改。
编辑:
如何存储可能为null的Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)之类的内容,但这种情况经常发生变化吗?我不太确定http://php.net/manual/en/reserved.variables.server.php的功能