IE9 агент пользователя проблема при перенаправлении

Question

Я использую проверку user-agent в сеансе. Если пользовательский агент меняется, мы удаляем сессию.

Но я столкнулся с проблемой IE9 с Google oauth redirect.

Когда IE9 попадает на наш сайт, IE имеет действительный пользовательский агент IE9

Таким образом, пользовательский агент

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

но после перенаправления от user-agent становится

 Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET CLR 1.1.4322; .NET4.0C; .NET4.0E)

, поэтому в этом случае логика проверки сеанса не работает. Есть ли способ с ie9, чтобы заставить IE откат к IE9 user-agent

Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

Answer 1

Добавление проверки агента пользователя не делает ваш сеанс более безопасным. Нет условия, при котором злоумышленник будет иметь идентификатор сеанса и не иметь агента пользователя. Ваша система безопасности идентична этому: http://domain/?is_hacker=No. Если вы хотите сделать ваш сеанс более безопасным, вы должны включить флажки cookie secuirty и убрать эту чушь.