Dipende dal metodo di intercettazione.
Se la macchina dell'utente è compromessa al punto in cui il software dannoso può leggere i propri cookie, beh, non c'è molto che si possa fare.
Per interrompere l'intercettazione della comunicazione di rete, assicurarsi di utilizzare SSL (ad es. HTTPS non HTTP). L'HTTP è probabilmente più vulnerabile in una rete domestica o aziendale, in particolare in una rete wireless protetta male. HTTPS ti darà una certa protezione contro una rete compromessa. Questo include anche sniffer di pacchetti su reti locali.
L'ultima opzione da considerare è computer utilizzati da più persone. Gli internet cafè sono un esempio. I PC di lavoro possono essere un altro. È possibile impostare un timeout basso per ridurre al minimo il rischio di questo.
Un'opzione che alcuni potrebbero obiettare è il filtraggio degli indirizzi IP, il che significa che si invalida la sessione se si ottiene una richiesta da un IP diverso. Questo è un approccio approssimativo che potrebbe causare più problemi di quanti ne risolva. Fondamentalmente ci sono molti casi legittimi in cui l'indirizzo IP dell'utente cambierà. Molte reti aziendali funzionano in questo modo. Il roaming wireless, inclusa la banda larga mobile, modifica frequentemente l'IP, in particolare quando l'utente si sposta (ad esempio su un treno).
La risposta del cartman è stata la più importante, ma tu mi hai aiutato a capire il difetto nel mio ragionamento. Grazie! – Dabblernl