al lio
1- en el momento del login logueamos al usuario creamos sus credenciales y guardamos en la bd algo como (es un ejemplo)
Código PHP:
Ver original$token = rand(1000, 9999999);
$cadena_identificacion = hash('whirpool', $_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_ACCEPT_LANGUAGE'].$token);
2- ya tenemos guardado todo en la bd , ahora creamos una cookie con el token generado
3 - ya con todo esto hecho , en cada peticion comprobamos la cadena
Código PHP:
Ver originalif(isset($_COOKIE['name_cookie'])) {
// consulta de la cadena de identificacion segun el identificador de session
$cadena_identificacion = hash('whirpool', $_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_ACCEPT_LANGUAGE'].base64_decode($_COOKIE['name_cookie']);
if($row['cadena'] != $cadena_identificacion)
{
exit('session hijacking'); }
}
espero que te sirva la idea , es tan solo un ejemplo para que veas un poco la luz