Har*_*air 5 browser security authentication cookies
我怀疑我们都熟悉facebook和谷歌之类的东西,如果你使用的是不同的设备,我会想知道最可靠的方法是什么?
我在谈论旧的'看起来你是从另一台设备登录',然后当你确认等时,它通常会向你发送一封电子邮件,询问你是否要信任这个设备.
显然,人们可以设置一个cookie,一个可能会被检查并记录每次访问的cookie,但是当用户注销时呢?我们保留饼干吗?
除了设置cookie之外,还有其他可靠的方法来"信任""设备"吗?或者这是最好/最可靠的方法吗?
检测设备更改的最可靠方法是创建运行浏览器的浏览器/设备的指纹.这是一个复杂的主题,100%正确,并有一些非常好但不完美的商业产品.几年前我在其中一家公司工作过.
现在至少有一个开源指纹项目Client JS.我没有用它,但似乎覆盖了基础.
设置cookie并不是非常可靠,因为除非您使用试图重新设置cookie的网络(付费服务),否则普通用户每隔30-45天就会清除一次cookie.即使那些也没有完美无缺.
只使用IP地址是没用的.有些设备在短时间内合法拥有许多IP(家中的笔记本电脑,工作和星巴克或大多数移动设备),而有时单个IP由大量用户共享(星巴克的所有人或公司后面的人)代理服务器).
UPDATE
关于你的类似哈希码的想法.
要做到这一点,这是一个复杂的话题.我有一个小团队几年.我们相当不错,但即使人们没有故意欺骗你,你仍然无法100%准确.
如果您可以接受某些设备是新的,实际上它们是相同的,反之亦然,这种类型的相似性哈希可能对您有用.请注意,您永远不能使用此类指纹来唯一标识设备,以达到需要正面识别的目的,例如访问安全数据.它非常适合做出概率性决策,例如投放适当的广告.