Moin,
... oder abend ...
Da ich mein "CMS" gerade neu schreibe und bei den Cookies gelandet bin, dachte ich ich frag mal in die Runde, ob jemand noch Ideen hat.
Wies bei mir momentan aussieht:
- user eingeloggt
- cookie Nr1 setzen (user id und pw hash)
- cookie Nr2 setzen (user id und validation hash)
- validation hash von cookie Nr2 in db speichern
Der validation hash von Cookie Nr2 besteht momentan "nur" aus dem simplen Fingerprint des Browsers via HTTP_USER_AGENT, HTTP_ACCEPT ect.
Das ist aber nicht genug, find ich.
Hat jemand (PHP seitig) noch Ideen, wie man den Benutzer (ausser IP) noch eindeutiger identifizieren kann?
(Thema https://panopticlick.eff.org allerdings Serverseitig gewünscht)