Forum PHP.pl

Witam.
Dawno temu założyłem wątek na temat zabezpieczania własnej sesji.
Jako że nikt mi nie odpowiedział (poza tym że został przeniesiony) mam kolejne pytanie.
Jakie znacie sposoby na zidentyfikowanie użytkownika?
Poza IP, Hostem, User_agentem..
Im więcej pomysłów tym lepiej.

Pozdro.

PS. przeszukałem forum ale nic co by mnie interesowało nie znalazłem.

Możesz zrobić logowanie... innego poza tymi które wymieniłeś nie znam ...

Nie chodzi mnie o logowania tylko o informacje dotyczące tego czego user używa, co ma na kompie i tak dalej. (np IP, UserAgent)
Wszystko co pomoże mi utwierdzić się w przekonaniu że to jest ta włąśnie osoba a nie inna.
Mam nadzieje ze rozumiecie.

Pozdro

Witam ponownie.
Tak sie troszke zastanawiałęm i znalazłem pare możliwości.[php:1:9c572fabe1]<?php
$_SERVER['HTTP_ACCEPT_LANGUAGE'];
$_SERVER['HTTP_HOST'];
$_SERVER['REMOTE_PORT'];
?>[/php:1:9c572fabe1]
Co myślicie o dodaniu jeszcze takich możliwości?
Generalnie chodzi mi o to żeby mieć jak najwięcej pewności że nikt nie podszywa się pod usera gdy przechwyci jego SIDa.

Pozdro

Mógłbyś zastanowić się nieco nad możliwościami jaki niesie ze sobą JavaScript. Mam tu na myśli rodzaj i wersję przeglądarki oraz wersję systemu operacyjnego, choć faktem jest iż że te rzeczy mogą się zmieniać. O ile zauważyłem nie mówiłeś nic o cookie, a to chyba też daje jakieś możliwości. A pomysł nawet mi się podoba.
Mam jednak uwagę: co jeśli user wejdzie na stronę z innego komputera, z innego hosta itp.? Najskuteczniejszym rozwiązaniem (choć dla użytkownika nieco niewygodnym) wydaję się być jednak logowanie...