Salve, ho un piccolo dubbio , per la sicurezza del mio sito, ho deciso che un utente quando si collega al server gli viene registrata una sessione, con 2 chiavi princiapali il browser che sta usando e l'ip di collegamento , come sistema di sicurezza ho decisi di mettere la seguente condizione:
mi sono reso conto che forse questo metodo va contro l'usabilita che il sito offre all'utente in quanto , mettiamo caso l'utente vero di quella sessioni si colleghi tramite proxy la condizione non si verificherebbe.
Possibili soluzioni?
PHP:
if($_SESSION['ip']!=$_SERVER['REMOTE_ADDR'])
session_destroy();
Possibili soluzioni?