Всем Доброго Времени Суток!)
Мужики напомните, я уже вроде бы видел тему наподобие, но давно и не смог ее тут найти.

Есть какой то сервис, логинимся на 1ом пк. Сохраняем и передаем куки на 2ой пк.... и что видим мы успешно зашли под тем пользователем который был на 1ом пк.

Как бороться?

Что помню из той темы:
1 - что можно сделать проверку на браузер;
2 - проверка IP;

Подскажите еще способы, или (если кто помнит или отписывался в старой теме) киньте ссылочку

_____________

фаерволом

отключением всех usb портов
выковыриванием слотов для чтения карт памяти
уничтожением пишущих CD/DVD приводов
уничтожением шлейфа для подключения дисководов


куки на то и куки - что они персональные.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Ну так вот) на счет этого сайта не знаю (можно конечно попробовать)
но вот таким способом
http://s07.radikal.ru/i180/1308/4e/419fa533efa3.png
на сервисе перестают быть "персональными" =\

_____________

Тема еще Актуальна)

_____________

sign63 расскажите нам, каким образом вы собираетесь клиенту запретить копировать куки которые хранятся у клиента.

куки привязывайте к IP - хоть какое то прикрытие.

вообще гляньте $_SERVER - там много что о машине юзера можно увидеть


_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker

Да, думаю $_SERVER оптимальный вариант,

sign63
useragent и IP у клиентов за NAT могут быть одинаковыми.

sign63, вы умерены что речь о куках, а не о ссылке содержащей в себе идентификатор сессии?


_____________
Стимулятор ~yoomoney - 41001303250491

в куках же хранится идентификатор сессии к серверу, или я путаю что то?

_____________