Il ricordami biscotto dovrebbe identificare anche la macchina. Quindi, implementando la codifica della macchina, eviteremo una situazione in cui un utente malintenzionato tenta di accedere con il cookie dell'utente da un'altra macchina. Significa che, creando un meccanismo di codifica della macchina per ricordarmi di me, dovresti invalidare l'accesso associato a un cookie su una macchina diversa.
Qual è il modo migliore per implementare la codifica della macchina quando si consente a un utente di "ricordarmi di me"?
Inoltre, quali informazioni useresti esattamente per etichettare la macchina? Immagino che non sia sufficiente che questa informazione sia unica; deve anche essere inaccessibile a un avversario,
Questa domanda non si riferisce a capire in che modo proteggere al meglio la sessione ma a considerare la conservazione a lungo termine / persistente con i parametri di identificazione dei caratteri della macchina utente.