Сессия угон? X-Forwarded-For, различается между логином и последующим запросом

Когда пользователь входит в веб-приложение, я фиксирую 3 значения и сохраняю их в состоянии сеанса:

IP
UserAgent
http-X-Forwarded-For

Во время входа в систему http-x-forwarded-for имеет пустое значение. Файл журнала показывает, что http-x-forwarded-for имеет новое значение при оценке пользователем домашней страницы, что-то вроде 10.0.0.45. Что это может значить?

Должен ли я закончить сеанс? или просто загрузить пустую страницу клиенту?
Это какой-то угон?