In  questo  modo  abbiamo  creato  un  elemento  della  sessione
                chiamato  HTTP_USER_AGENT  a  cui  abbiamo  associato

                nient'altro che il nostro user agent criptato con md5. A questo
                punto, per eseguire il controllo, potremmo utilizzare un codice

                simile a questo:


                 if (isset($_SESSION['HTTP_USER_AGENT']))
                 {

                    if ($_SESSION['HTTP_USER_AGENT'] != md5($_SERVER['HTTP_USER_AGENT']))
                    {

                       logout();
                    }

                 }

                Con  questo  script  non  facciamo  altro  che  controllare,  sempre

                tramite  la  funzione  isset,  se  esiste  la  sessione  con  elemento
                “HTTP_USER_AGENT”: in caso affermativo, se il suo valore è

                diverso dallo user agent, sempre criptato con md5, dell'utente
                che sta eseguendo lo script (in altre parole se chi si è loggato

                ha uno user agent diverso rispetto a quello dell'utente che sta
                cercando  di  forzare  l'accesso  al  sito),  rimandiamo  l'utente  a

                una ipotetica funzione logout che distruggerà la sessione.

































                                                          192