我只是想让用户使用被盗的 cookie变得更安全一些。
我读过一篇文章是否可以不设置 $_SERVER['HTTP_USER_AGENT']?那句话$_SERVER['HTTP_USER_AGENT']可能不是用户发送的,场景是什么类型的用户会尽量不发送$_SERVER['HTTP_USER_AGENT'],它是我网站的主要用户组。
下面是我当前的 remember_me 表的样子,我现在正在处理设备列。
CREATE TABLE IF NOT EXISTS `remember_me` (
`rm_ID` varchar(4000) NOT NULL ,
`rm_device` varchar(165) NOT NULL ,
`rm_IP_created` varchar(39) NOT NULL ,
`rm_last_action` TIMESTAMP NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
`rm_cookie_created` TIMESTAMP,
PRIMARY KEY (`remember_me`)
)
如果$_SERVER['HTTP_USER_AGENT']不合适,进行设备检测的主要方法是什么?
我在这里尝试做的是防止 cookie 在具有不同属性的其他设备中使用,例如存储在 Mac 中的 cookie 已在窗口中使用,或者 Web 浏览器的版本已更改。
编辑:
存储可能为空的东西怎么样Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0),但是这经常改变吗?我不太确定http://php.net/manual/en/reserved.variables.server.php的功能