Recientemente he encontrado algunos registros en mi aplicación en los que he visto que se cambiaba la información del agente del navegador del usuario. Incluso si el usuario está utilizando el mismo navegador, la información del agente se ha modificado para solicitudes consecutivas.
Por ejemplo, una solicitud del usuario vino de
Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0)
Pero el usuario no ha cambiado su navegador, y la información del navegador era:
Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/7.0)
Si ni siquiera puedo confiar en la información del agente del navegador, ¿cuál es la manera ideal de confirmar que el agente del navegador no se ha modificado?
Problema que estoy tratando de resolver
Problema de reparación de sesión: estoy intentando detectar cuándo un usuario hace lo siguiente:
1) Grabs solicita encabezados que pertenecen a una sesión autenticada. 2) Va a otra computadora en una ubicación diferente (por ejemplo, una computadora / navegador diferente). 3) Dispara una nueva solicitud con los mismos encabezados de la sesión autenticada y recibe una respuesta exitosa con recursos (por ejemplo, archivo / página con datos privados).
Originalmente intenté resolverlo con la dirección IP y las comprobaciones del agente del navegador, pero me di cuenta de que debido a la conmutación de NAT, la verificación de la dirección IP es totalmente impráctica. Ahora parece que la verificación del agente del navegador tampoco es buena.