Stiamo cercando di creare una nuova app su Symfony 2, ma la sicurezza è la nostra priorità principale. Dopo aver scavato un po ', sembra che ci siano un numero di opzioni built-in per la gestione delle sessioni (es. PDO, null, Mongo, ecc.), Ma nessuna di queste riguarda cose come la verifica di ip, user agent, ecc.
A titolo di test, ho avviato una sessione su una macchina e effettuato l'accesso. In un'altra, ho creato un cookie con PHPSESID corrispondente e ho potuto accedere a tutte le aree protette.