- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Задача сделать возможным авторизацию пользователя только с того устройства с которого он регистрировался без использования кук.
Куки не подходят, так как пользователь может переустановить браузер или зайти с дргугого, но не может зайти с другого устройства.
Подскажите варианты решения.
Виктор Stoltz, в целом никак. Можно ориентироваться лишь на операционную систему пользователя, браузер и параметры экрана устройства. Но эти данные все равно не идентифицируют конкретное устройство.
Задача сделать возможным авторизацию пользователя только с того устройства с которого он регистрировался без использования кук.
Куки не подходят, так как пользователь может переустановить браузер или зайти с дргугого, но не может зайти с другого устройства.
Подскажите варианты решения.
Авторизация по SSL-сертификату, они хранятся в системном хранилище. Или по паролю.
Авторизация по SSL-сертификату, они хранятся в системном хранилище.
А что мешает пользователю сертификат на другом компе установить?
может MAC-адрес........
А что мешает пользователю сертификат на другом компе установить?
Если сертификат будет в виде файла, то ничто не мешает. Получается, вам не пользователя надо аутентифицировать, а устройство? Что за устройство, кстати? Сертификат можно записать на аппаратный USB-токен и тогда работа с ресурсом возможна будет только при физическом обладании этой "флешкой", т.е. нельзя одновременно использовать данные для доступа с нескольких устройств. Этого недостаточно? Тогда расскажите, зачем вам эта аутентификация.
Оптимизайка, ну не я автор вопроса :), но как я понял автора ему нужна авторизация на сайте с привязкой к конкретному устройству пользователя. Зачем это может быть нужно, я затрудняюсь сказать.
Оптимизайка, ну не я автор вопроса :)
Упс, извиняюсь. Ну тогда подожду ответа от ТС.
может MAC-адрес........
С мак адресом тоже не получится насколько я понял
К вопросу: зачем это нужно?
Это нужно для того чтобы нельзя было передать логин и пароль для авторизации на сайте, с помощью которых другой пользователь может войти со своего устройства и просмотреть платный контент.
Ясно что это больше параноя чем реальная угроза бизнесу заказчика, но есть еще один момент, который по всей видимости лежит за пределами логики, ближе к мисктие и эзотерике )
Это нужно для того чтобы нельзя было передать логин и пароль для авторизации на сайте
Тогда действительно, 100% работающим, надежным вариантом будет использование аппаратного USB ключа для авторизации.
USB ключь - сильное усложнение процедуры авторизации. Пользователям тяжело будет понять как это работает и зачем это.
На давнный момент остановился на варианте использования кук: при каждом измененении куки буду выводить сообщение-предупреждение, для одного эккаунта сделаю ограничение по количеству раз обновления этой куки, при привышении оганичения - блокировка эккаунта с воостановлением через обращение к администратору.