有没有办法检查用户A的cookie是否被服务器端用户B盗用?服务器端检查cookie是否被盗
例如cookie的令牌/使用简单的散列函数(SHA1例如)
hash_of(user_agent,ip+proxy_ip,username,random_session_key)
where user_agent is browser's user agent,
ip is the client IP address,
proxy_ip is the proxy's IP address the client use,
username is the username the user currently login,
random_session_key is a random number saved to database when a user logged in
如果该cookie被盗和由另一人在LAN上使用,并且LAN没有使用任何创建的数据代理但NAT,并且小偷使用的是完全相同的浏览器(或欺骗用户代理),我们在服务器端如何检测?
_“并且局域网不使用任何代理,而是使用NAT,并且小偷使用的是完全相同的浏览器(或欺骗用户代理),我们如何在服务器端检测到这一点?” - - 根本不... ?要区分彼此的两件事情,你必须至少有一个关于他们每个人的信息有所不同。如果你找不到这样的信息,那么你就无法将它们分开。 – CBroe