в куки заношу некие данные авторизации среди которых присутствует логин, пароль (в шифрованном виде), agentCheck, слепок мд5 от этих всех данных
(под этими данными можно будет зайти только с текущей версией браузера)
var agentCheck = navigator.userAgent.replace( /[^A-Za-z0-9]+/g, '' );
при каждом входе проверяю, если agentCheck сменился, то следовательно кто-то пытается войти под этими данными с другого браузера.. и обнуляю все переменные..
дк вот.. вроде бы все нормально работает.. но вот загвоздка, в мобильной версии google chrome выдает разные значения navigator.userAgent при новом ввходе.. на сайт
Mozilla50iPhoneCPUiPhoneOS712likeMaxOSXAppleWebkit537512KHTMLikeGeckoCriOS410227258Mobile11D257Safari953753000910
Mozilla50iPhoneCPUiPhoneOS712likeMaxOSXAppleWebkit537512KHTMLikeGeckoCriOS410227258Mobile11D257Safari953753000230
Mozilla50iPhoneCPUiPhoneOS712likeMaxOSXAppleWebkit537512KHTMLikeGeckoCriOS410227258Mobile11D257Safari953753000516