다음을 달성하는 방법에 대한 모범 사례를 찾고 있으므로 지금은 아무 것도 코딩하지 않았습니다.브라우저 인식
페이스 북을 예로 들면 '알려진'브라우저 (예 : 이전에 로그인 한 브라우저)와 그렇지 않은 브라우저 (예 : 이전에 로그인하지 않은 브라우저)를 인식 할 수 있습니다. 확인 코드를 요청하기 전에 로그인했습니다.
'브라우저 인식'에 가장 적합한 방법은 무엇입니까? 고유 한 생성 쿠키가 브라우저에 저장 될 수 있으며 사용자 에이전트가 저장 될 수 있습니까? 나는 IP를 저장하는 것이 가장 역동적이라는 것을 확신하지 못한다.
모든 의견을 많이 주시면 감사하겠습니다.
사용자가 사용하는 모든 브라우저의 유효성을 검사하도록 요구하는 것은 권장 할 만합니다. 특히 쿠키를 지우는 것과 같은 간단한 작업으로도 문제가 발생할 수 있으므로주의해야합니다.
나는 페이스 북이 지구 위치 데이터베이스에 대해 IP를 확인하여 대략 당신이 세계 어디에 있는지 확인합니다. 귀하의 위치가 크게 바뀌면 (즉, 직장이나 학교에 합당한 것보다 많은 경우) 귀하의 계정을 잠그고 신원을 확인하도록 요청할 것입니다.
이렇게하면 페이스 북에게 맞는 "지역"을 얻을 수 있습니다. 잠시 동안 지역에 가본 적이 없다면 아마도 허용 목록에서 제외 될 것입니다. (아마도 휴가 나 무언가 밖에 없었을 것이므로)
개인적으로 나는 그것이 너무 많은 일이라고 생각합니다. 그만한 가치가있다. 사용자가 이미 자신의 계정을 보호하는 암호를 가지고 있다면 (데이터베이스에서 올바르게 해시했다고 가정 할 때) 계정 보안을 유지하는 것은 전적으로 사용자의 책임입니다. 사진과 개인 정보를 암호 "암호"뒤에 게시하면 도난당한 것을보고 놀랄 것입니다.
키에 할당 된 쿠키가 삭제됩니다. 쿠키가 존재하지 않는다면 사용 된 브라우저가 없으므로 전송 된 확인 이메일을 통해 새 키를 생성하고 인증해야합니다. – Dave
나는 모든 브라우저가 종료 된 후에 쿠키를 제거하고 여전히 로그인 할 수 있음을 매우 의심합니다. – luk2302
나는 모두 제거하지 않고 돈을 지불 할 것입니다. 유일한 다른 방법은 IP 일치하지만 신뢰할 수없는 것입니다. – Dave