ユーザーがログインして「remember me」ボックスをオンにすると、そのキー (md5 では非常に乱数) が生成され、Cookie に保存されます。ユーザーがログインしていない場合、私のコードは「remember me key」Cookie をチェックし、それがユーザーと一致する場合、そのユーザーはログインしています。
私の質問は、ユーザーが自分のキー Cookie を覚えておいて、それを友人に渡すのをどのように阻止するかということです。そうすれば、Cookie をコピーした人は、アカウントのパスワードさえ知らずにログインすることになり、購入せずにプレミアム アカウントにアクセスしてしまうからです。
キーを IP にバインドできません。そうしないと、多くのコンピューターが IP を頻繁に変更するため、remember me がうまく機能しません。ユーザーエージェントやその他のブラウザ情報を保存することについて考えましたが、どう思いますか?