Если вы используете браузер «из коробки», который поставляется с вашим телефоном, то не возможно уникально идентифицирует ваше устройство на основе строки User-Agent в одиночестве.
A Строка User-Agent определяет только тип, версию и сведения о браузере, который вы используете. Поскольку многие тысячи или миллионы людей могут использовать один и тот же браузер, он не уникален и поэтому является очень плохим выбором для маркера авторизации безопасности.
Например, строка пользовательского агента для Samsung Galaxy S3:
Mozilla / 5.0 (Linux; U; Android 4.0.4; en-gb; GT-I9300 Build / IMM76D)
AppleWebKit / 534.30 (KHTML, как Gecko) Версия / 4.0 Mobile
Safari / 534,30
Здесь описывается информация о сборке браузера и совместимость, но она уникальна только для сборки, установленной на нескольких тысячах или миллионах устройств.
Поскольку в строке user-agent нет ничего действительно уникального, я бы рекомендовал не использовать ее для обеспечения какого-либо уровня безопасности. По крайней мере, я бы рекомендовал реализовать базовую аутентификацию HTTP. Обязательно включите SSL при использовании базовой аутентификации HTTP, поскольку ваши имя пользователя и пароль отправляются в кодировке HTTP, но не зашифрованы и уязвимы для перехвата.
Если вы защищаете сайт, который нуждается в реальных гарантиях безопасности, я рекомендую вам не пытаться «свернуть собственную» схему аутентификации, если вы не эксперт по безопасности. Я бы порекомендовал использовать среду безопасности, такую как ESWI OWASP, или другую хорошо протестированную среду. Существует длинный список способов ошибиться при создании системы аутентификации, поэтому лучше использовать тот, который был тщательно протестирован перед развертыванием в производственной среде.