PHP "Beni Hatırla" Uygulamasında "Http_User_Agent" Kullanımı Hk. R10+

Selam dostlar, bildiğiniz üzere php "beni hatırla" uygulamalarında veritabanına bir token değeri bir de kullanıcının tarayıcı bilgilerini (Http_User_Agent) kaydediyoruz. Peki burada kaydettiğimiz http_user_agent benzersiz midir? Bir başka kullanıcının "http_user_agent " i ile bir başkasınınki aynı olabilir mi? Yada çeşitli programlarla tarayıcı bilgisi manipüle edilip kullanıcı güvenliği ihlal edilebilir mi? Web geliştiricilerinden bu konudaki yorumlarını okumak istiyorum.

user agent bilgisi uniq değildir
browser dan gelen her şey manipüle edilebilir.
browser olmadan da sitelere istek gönderebiliyor.

user_agent ve ip kayıt edilebilir

Teşekkürler.
user_agent ve benzersiz bir token değeri gönderiyorum genelde, yeterli oldur diye düşünüyorum.

token değerini nasıl kullanıcıyla ilişkilendiriyorsunuz, user_agent tamamen değiştirilebilen bir şey olduğu için user_agent ile ilişkilendirilemez sadece kontrol yapılabilir.

user_agent kolaylikla bypass edilir tavsiye etmem

kullanici login yaptiginda rastgele bir string olusturup database & cookie eklersiniz
kullanicinin oturumu açik degil ise cookie degerini veritabaninda kontrol edebilirsiniz

İlk olarak rastgele 64 haneli sayılardan ve harflerden oluşan bir token değeri oluşturup $token diyerekten tanımlıyorum, sonrasında kullanıcı giriş yaparken bu $token'ı users_token'a kaydediyorum ardından bir de cookie'ye bu token değerini kaydediyorum. Sonrasında eğer bir cookie varsa ve session yoksa cookie'deki token değeriyle veritabanındaki users_token sütununda bir arama yapıyorum ve herhangi bir kullanıcıyla uyuşursa doğrudan giriş yapıyor.
Aynı şekilde kullanımlar yapıyorum, sadece r10'daki geliştiricilerin fikrini almak için konuyu açtım.

ip - zamanı hashleyip saklamak daha mantıklı.