Je hebt een klacht over de onderstaande posting:
wat ik doe is elke sessie statisch koppelen met het ip van de client, referer check (ook maar een deeloplossinkje dat uitermate simpel te omzeilen is) een md5 hashes als sessionid te gebruiken (zodat mensen ze niet zo makkelijk kunnen raden). verder moet je het verkeer uiteraard over SSL laten lopen, om sniffen van session ids tegen te gaan. Dit zijn allemaal serverside maatregelen die dus niet te maken hebben met lokale diefstal van cookies, waar dit artikel over gaat.
Beschrijf je klacht (Optioneel):