Vorrei ridurre la probabilità di un dirottamento di sessione implementando una soluzione di token basata su cookie.
L'idea è di generare un hash SHA256 basato su informazioni correlate al cliente come:
PHP
$_SERVER['HTTP_USER_AGENT']
JavaScript:
function gatherUserData(){
return ["time_zone", (new Date()).getTimezoneOffset()/60, "history_length", history.length, "browser_name",
navigator.appName, "browser_engine", navigator.product, "browser_language", navigator.language,
"screen_width", screen.width, "screen_height", screen.height];
}
Ogni volta che il client richiede una pagina, sfido il suo token ricalcolandolo.
Credo che sia molto improbabile che un hacker abbia tutte queste informazioni e, anche se ce l'ha, lo renderebbe un po 'più difficile.
Aiuta a prevenire il dirottamento di sessione?
Raccomandi altre tecniche?