no es igual esto
Código PHP:
Ver original$credenciales = hash('whirpool', $_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_ACCEPT_LANGUAGE'].rand());
que esto
Código PHP:
Ver original$credenciales = hash('whirpool', $_SERVER['HTTP_USER_AGENT'].$_SERVER['REMOTE_ADDR'].$_SERVER['HTTP_ACCEPT_LANGUAGE'].rand().date('dmy').$_GET['arro'].time());
es un ejemplo pero verdad que cambia la cosa?
A ESO SE REFIERE ALEX1084 que con solo el robo de la id es necesario saber muchas mas cosas para adivinar el hash
- ademas si usamos geolocalizacion podemos aumentar la seguridad
- tambien los navegadores podrian implementar un id de usuario y que nunca pudiesen haber 2 iguales con lo cual guardando el id del navegador del usuario en la bd y verificando dicho id aumentaria la seguridad
contra mas medidas mas seguro sera navegar