我想永久识别和验证用户的设备,以便他不需要从同一设备反复验证。如何唯一地识别用户的设备?
一种方法可能是使用客户端IP,但可能有多个设备使用相同的IP。我可以使用本地存储或cookie,但如果有人将本地存储设备标识数据复制到其他设备或嗅探cookie(具有相同的IP),该怎么办?
是否有可能以一种万无一失的方式为特定用户唯一地识别设备并永久地对其进行身份验证?
答案 0 :(得分:0)
我认为这是一个标准且长期解决的问题。使用HTTPS,在你的cookie上设置http_only和安全属性,你应该没问题,除非有人复制设备上的整个浏览器数据,无论如何你无法控制,因此你不应该费心去解决你不能解决的问题。控制权。