Как защищать сессии на мобильном сайте?

Question

[exhang]

Вошел в ступор. На сайте есть авторизация, корзина. Вроде как более менее защищенным сайт можно считать, в случае кражи id сессии у пользователя сайт должен проверять useragent и IP адрес и если они не сходятся что имеется в БД, то сессию закрывать, дабы предотвратить воровство данных. С useragent более менее понятно, а вот что делать с IP? Если мы куда то едем и смотрим сайт, переподключаемся с моб. сети на wifi или просто связь рвется, меняется IP, тогда и сессия по сути теряется, но это уже не юзерфрендли. Как быть?

Comments

[alex-1917]

переподключаемся с моб. сети на wifi или просто связь рвется

это азы! такое поведение - нетипичное,

поэтому

юзерфрендли

в вашей ситуации никогда не будет!

Вы на полном серьезе будете переводить баблос кому-то, практикуя при этом переход с одного типа связи на другой? Страшно за ваши финансы....
)))

[exhang]

alex-1917, чего чего? Что за азы и что за нетипично? Нетипично что ip меняется?

[alex-1917]

exhang, нетипично пользование авторизованной частью сайта и смена типа устройства, ну пусть в вашем видении это ip

[exhang]

alex-1917, что тип устройства никто и не говорил, вопрос был про IP адрес, который запросто меняется по нескольку раз. Вам бы страйк не помешал, чего курили?