Recentemente ho trovato alcuni registri nella mia applicazione in cui ho visto cambiare le informazioni sull'agente del browser dell'utente. Anche se l'utente utilizza lo stesso browser, le informazioni sull'agente sono state modificate per richieste consecutive.
Ad esempio, una richiesta proveniente dall'utente proviene da
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0)
Ma l'utente non ha cambiato il suo browser e le informazioni del browser erano:
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/7.0)
Se non riesco nemmeno a fare affidamento sulle informazioni sull'agente del browser, qual è il modo ideale per confermare che l'agente del browser non ha / non è stato modificato?
Problema che sto cercando di risolvere
Problema di risoluzione della sessione - Sto cercando di rilevare quando un utente fa quanto segue:
1) Grab richiede intestazioni appartenenti ad una sessione autenticata. 2) Passa a un altro computer in una posizione diversa (ad esempio computer / browser diversi). 3) Crea una nuova richiesta con le stesse intestazioni dalla sessione autenticata e riceve una risposta positiva con le risorse (ad esempio file / pagina con dati privati).
Originariamente ho provato a risolverlo con l'indirizzo IP e gli assegni dell'agente del browser, ma mi sono reso conto che, a causa del passaggio da NAT, il controllo dell'indirizzo IP è del tutto impossibile. Ora sembra che anche il controllo browser-agent non sia buono.