Php $#服务器['；HTTP#U用户(U代理'；]是否适用于MemberMe表？

我只是想让用户使用偷来的cookie更加安全

我读过一篇帖子说，

$\u服务器['HTTP\u用户\代理]

可能不是由用户发送的，场景是什么类型的用户会尝试不发送

$\u服务器['HTTP\u用户\代理]

，它是我网站的主要用户组

下面是我当前的“记住我”表的外观，我现在正在处理设备列

CREATE TABLE IF NOT EXISTS `remember_me` (
      `rm_ID` varchar(4000) NOT NULL ,
      `rm_device` varchar(165)  NOT NULL ,
      `rm_IP_created` varchar(39) NOT NULL ,
      `rm_last_action` TIMESTAMP  NOT NULL DEFAULT CURRENT_TIMESTAMP ON UPDATE CURRENT_TIMESTAMP,
      `rm_cookie_created` TIMESTAMP,
      PRIMARY KEY (`remember_me`)
    )

如果

$\u SERVER['HTTP\u USER\u AGENT']

不合适，那么进行设备检测的主要方法是什么

我在这里试图做的是防止cookie在另一个具有不同属性的设备中使用，例如存储在Mac中的cookie已在Windows中使用，或者更改了web浏览器的版本

---

编辑：

---

存储类似于

Mozilla/5.0（兼容；MSIE 10.0；Windows NT 6.1；WOW64；Trident/6.0）

的东西怎么样？它可以是空的，但是这种情况经常改变吗？我不太确定的功能

没有办法检测设备。HTTP查询甚至可以由robot发送（例如，通过cURL）。因此，您不应该在应用程序中依赖于用户设备信息，特别是当您试图组织安全性时。它可能是空的。对一个url执行一个测试，看看是否没有用户代理。您可以拒绝空用户代理访问您的网站。网络爬虫和浏览器总是设置用户代理。我只是想得到一些类似于

Mozilla/5.0（兼容；MSIE 10.0；Windows NT 6.1；WOW64；Trident/6.0）

的东西，当我使用

$\u服务器['HTTP\u用户代理']

时会显示出来。如果找不到用户代理，我会禁用记住我，因为我不知道大多数人没有用户代理，所以通过实现它，您的应用程序会变得不安全。你真的需要它吗？$\u服务器['HTTP\U用户\U代理']可以由用户设置为他想要的任何内容。。。没有必要成为一个大黑客。在chrome中按F12，然后单击右下角的设置，在覆盖中，您将找到第一个选项用户代理。。。容易做到。所以我一点也不相信