Уникальные данные пользователя.

Статус
В этой теме нельзя размещать новые ответы.
U

unvisibles

Писатель
Регистрация
12 Фев 2009
Сообщения
9
Реакции
0
Здравствуйте. Возможно этот вопрос нужен в раздел "Pro" - но постов замало, не могу.

Итак, нужна уникальная информация о каждом пользователе, для создания SALT при криптовке данных. Кто может что подсказать, кроме информации о версии и сборке браузера ? Браузер не подходит, так как может совпадать.
 
браузер + IP + uniqid()
Точнее задачку опиши, соль обычно применяется при постоянном шифровании, а пользовательские данные могут довольно часто меняться.
 
Правильно, нужно именно постоянные данные. Задача в стандартной галочке "Remember me". Но не хочу я держать данные в открытом виде. Появилась идея с криптовкой.
Просто браузер не подходит. ІР тоже не подходит... так как в огромном большинстве случаев он динамичный.
Я вот только что подумал о ХЕШе сетевухи... это было б вообще бомба. Может каким то боком есть ХЕШ сетевухи или чтото подобное, как вариант вытягивать эти данные средствами командной строки сервера.

Какие будут мысли?

P.S. Наверно нужно посидеть и посмотреть HTTP протокол, может там найду ченить интерестное.
 
Задача в стандартной галочке "Remember me"
Нажмите для раскрытия...
Для этого вполне достаточно браузер + IP + uniqid().
ІР тоже не подходит... так как в огромном большинстве случаев он динамичный.
Нажмите для раскрытия...
Так и пользователь может войти с другого браузера или компьютера (адрес сетевухи в таком случае не поможет).
Не усложняй жизнь - пиши уникальную куку и сверяй её, вот и весь "Remember me".
 
А как вы увидите адрес сетевой карты если человек сидит за фаерволом или сменит карту...протокол HTTP не позволяет идентифицировать юзера..поэтому были придуманы куки и сессии..и это тоже условно тк не возможно отследить когда юзер закрыл браузер те ушел с сайта..на сегодня наиболее достоверный вариант долговременной идентификации это куки..шифруйте инфу в куке по своему алгоритму и решите проблему..естественно трояны воруют куки..так привяжите ее к IP или маске если IP динамический..обновляйте периодически данные куки с запросом повторной авторизации (не путать с регистрацией..)..обратите внимание как это реализовано на этом форуме....на 100% защиты от подделок не существует...:)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху