Czytałem ostatnio o włamywaniu na sesję i postanowiłem napisać jakieś zabezpieczenie przed takowym działaniem , postawiłem na ciastko + przeglądarka
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. $dane = md5($_SERVER['HTTP_USER_AGENT'].sha1($_SERVER['HTTP_ACCEPT_LANGUAGE']).'tajnehaslo');
  4. if(isset($_COOKIE['c'])  ){
  5. 			if($_COOKIE['c'] !== $dane){
  6. 				session_destroy();
  7. 				session_start();
  8. 				session_regenerate_id();
  9. 				$_SESSION['safelock'] = $dane;
  10. 				setcookie('c',$dane);
  11. 			}
  12. }
  13. if(isset($_SESSION['safelock'])){
  14. 	if($_SESSION['safelock'] !== $dane){
  15. 				session_destroy();
  16. 				session_start();
  17. 				session_regenerate_id();
  18. 				$_SESSION['safelock'] = $dane;
  19. 				setcookie('c',$dane);
  20. 			}
  21. }
  22. if(isset($_SESSION['safelock']) && isset($_COOKIE['c'])){
  23. 	if($_SESSION['safelock'] !== $_COOKIE['c']){
  24. 	session_destroy();
  25. 	session_start();
  26. 	session_regenerate_id();
  27. 	$_SESSION['safelock'] = $dane;
  28. 	setcookie('c',$dane);
  29. 	}
  30. 	else{
  31. 	$_SESSION['safelock'] = $dane;
  32. 	setcookie('c',$dane);
  33. 	}
  34. }
  35. ?>
[PHP] pobierz, plaintext

Jak myślicie , czy taki kod zapewni albo chociaż zwiększy bezpieczeństwo sesji?