Проверяют ли обычно сайты ip при авторизации по токену?
Проверяют ли крупные веб-сервисы ip при авторизации по токену на вхождение в диапазон ip города или провайдера, с которых пользователь авторизовывался ранее? Иначе говоря, достаточно ли злоумышленникам украсть cookies для авторизации под другим пользователем, или сайты обычно как-то еще верифицируют пользователя?