Cita:
Iniciado por samu22 
Código PHP:
Ver originalif ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT'].'abcde'))
che pero esta condicion siempre va a devolver un resultado distinto porque si $_SESSION['HTTP_USER_AGENT'] queda guardada como md5($_SERVER['HTTP_USER_AGENT'].'abcde') cuando vuelvas a comparar vas a tener el md5 del primer valor de $_SERVER['HTTP_USER_AGENT'] con el string y estas hasheando este valor en la comparacion
Yo esa parte la veo bien. No veo que vaya a devolver distinto. Imagina, si el agent es por ejemplo "Mozilla" (si, es mas largo, me da pereza!) y lo hasheas junto con abcde y lo guarda en sesisón. Luego comparar esa sesión con el navegar de nuevo, para evitar eso....
Yo hago algo parecido en mi login.
Concateno el user, el pass (en md5), la ip y lo guardo como "login". Si en algún momento cambia, te desloguea automáticamente :)