¿Hay algún beneficio de seguridad al usar la huella digital del navegador además de un identificador de sesión para identificar una sesión única?
¿Sería recomendable pedirle al usuario que vuelva a autenticarse (o simplemente actualizar el token de la sesión) si la huella digital cambia?
Editar 1
¿Alguien conoce las implementaciones del lado del servidor (DLL) que puedo incorporar en mi propio proyecto?
Idealmente, me gustaría una versión compatible con C # ASP.NET MVC, pero la mantendré abierta para que otras plataformas también puedan beneficiarse.
Editar 2
Muchas de estas respuestas describen problemas con un aspecto particular de la huella digital (resolución de pantalla, etc.). Estos valores "inseguros" se pueden omitir de la huella digital de la sesión, o tal vez no sean un problema, dependiendo de cómo funcione la caducidad / renovación de la sesión.
También puede haber valores no presentes en el sitio web de panopticlick, que pueden ser beneficiosos para vincularse a la sesión también .