Сигнатуру надо генерировать из набора полей HTTP заголовка. Можно добавить сюда первый разряд IP адреса. Генерить можно, например, как md5 sum, или любым другим методом.
А теперь представим что два чела сидят с мобильника (у них одинаковый оператор) и сидят на одном и том же сайте ... получается что подпись одинаковая ?
