Hi there,

Die Session.php enthält ein eigenes Session-Handling, das u.a. die Variable $_SESSION['_fingerprint'] als Kombination aus dem User-Agent und der IP-Adresse definiert.

Gibts einen (sehr) guten Grund für ein "eigenes" Session-Handling? Im Grunde genommen erledigt das alles PHP für Dich, und es ist keine wirklich gute Idee, ein serverseitiges "Problem" mit Javascript lösen zu wollen.

Da der User-Agent recht leicht manipuliert werden kann und IP-Adressen, meines Wissensstandes nach, nie 100% eindeutig sind, habe ich einen JavaScript-Mechanismus zusammengestellt, der u.a. verschiedene Werte des Browsers ausliest, unterstützte Mime-Typen ermittelt und einen eigenen Fingerabdruck über Canvas erzeugt. Aus den ermittelten Werten wird der finale SHA512-verschlüsselter Fingerabdruck generiert.

Ich gratuliere, Du hast gerade das Cookie neu erfunden...!