那些遇到过的问题

如何检测用户是否从识别的计算机进行连接?

Bee*_*eep 5 security cookies ip-address banking

在许多银行和投资网站上,该网站阻止用户从未识别的计算机登录,而无需先回答其他问题或激活该计算机.开发人员通常如何创建此功能?

例如,以下是当我从无法识别的计算机连接到我的帐户时Salesforce.com提供的消息:

激活所需图像,计算机无法识别

我们试图从我们的一个应用程序中执行相同类型的操作,但不确定最好(也是最安全)的方法.

Joh*_*lla 3

有许多可能的方法可以做到这一点,但通常它们会使用以下方法的组合:

  • 您连接的 IP 范围
  • 你的主机名
  • 身份验证成功后,您的计算机上是否存在网站留下的 cookie
  • 用户代理字符串

如果您与现有的受信任连接之一存在太多差异,则该计算机将被视为不受信任。“太多”的界限是安全性和便利性之间的权衡。

归档时间:

查看次数:

620 次

最近记录:

15 年,8 月 前
如何在Flash中访问Cookie? 10
更多相关链接
相关归档
在iframe中设置cookie - 不同的域 39
CORS withCredentials XHR预检不在Firefox中发布Cookie 16
是否可以仅将NanoHttpd限制为localhost? 5
通过Chrome扩展程序内容脚本发送带有Ajax调用的Cookie 5
所需的防伪 cookie "__RequestVerificationToken" 不仅存在于 Google Chrome 中 5
set-key-partition-list codesign仍然提示密钥访问 5
ipaddress和mac地址的正则表达式 4
基于角色的访问控制 (RBAC) 关心权限还是角色? 4
使用 Web API 自托管时如何从 HttpClientHandler.CookieContainer 获取 cookie? 3
如何预先确定加密操作中生成的密文的长度? 2
难疑归档
C++中的" - >"运算符是什么? 8590
如何克隆特定的Git分支? 2804
如何修改指定的提交? 2077
一次捕获多个异常? 2015
如何在MySQL中使用命令行导入SQL文件? 1836
C#中两个问号共同意味着什么? 1540
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何配置git在本地忽略某些文件? 1237
创建一个带参数的Bash别名? 1164
jQuery的jquery-1.10.2.min.map触发了404(未找到) 1051