인증에 대한 정보를 찾고 있는데 아주 신참이므로 어떤 시스템을 모르겠습니다.웹 응용 프로그램의 인증 시스템 고유 사용자
내 requreiments 위치 : 사용자는 하나의 컴퓨터/모바일 장치/태블릿에서만 인증 할 수 있습니다.
나는 MAC 주소의 모니터링 시스템에 대해 생각하고 있는데 사용자가 다른 장치를 사용하여 연결할 때 경고처럼 보일 수 있습니다.
다른 어떤 방법들이 있습니까? 인증서?.
반복, 나는 이것에 아주 초짜이다.
PD : 내 응용 프로그램은
그래서 먼저 MAC 주소의 프레임 워크 Symfony2으로 개발 된 의미 네트워크 로컬 주소입니다했다 그것이 간다 후 저점 라우터/당신이 릴레이 할 수 있도록 MAC 주소 변경을 전환 이. 클라이언트 소프트웨어 MAC을 사용하여 인터페이스 MAC 주소를 조회하려는 경우에도 변경할 수 있습니다.
두 번째 인증서는 부인 방지와 같은 특정 속성을 제공합니다 (사용자가 수행하는 작업에서 디지털 서명을 계산할 수 있으며 응용 프로그램에서 무언가를 수행하는 것을 거부 할 수 없습니다). 하지만 공개 키 인프라는 관리하기가 정말 어렵습니다! 유효한 인증서를 제공하려면 인증 기관이 필요합니다. 도난/잘못된/위조 된 인증서가 유효하고 확실한 것으로 취급되지 않도록 인증서 해지 목록을 모니터링하고 업데이트해야합니다.
보안 중심 응용 프로그램이 아니며 옵션을 분석 한 후 간단한 양식 인증 (사용자 이름/암호/보안 문자)을 제안합니다. 그리고 주기적으로 (매초마다) AJAX 요청을 보내 사용자 상태를 새로 고치는 메커니즘을 작성하면 사용자가 브라우저를 닫았는지 또는 창을 열 었는지를 알 수 있습니다. 그리고 인증 프로세스에서 주어진 사용자 이름에 대해 다른 ACTIVE 세션을 확인하고 로그인을 거부하거나 다른 방식으로 작동 할 수 있습니다. 인증에 대한 자세한 정보가 필요하다면보고 싶습니다. security patterns
그러나 목표는 사용자가 다른 사용자와 사용자 이름/암호를 공유하는 것을 허용하지 않는 것입니다. 나는 사용자가 응용 프로그램을 활성화 한 장치에서 웹 응용 프로그램 만 사용하기를 원합니다. – Biruwon
클라이언트 응용 프로그램을 설치하지 않고 웹 응용 프로그램 만 사용하는 것은 불가능하지는 않더라도 매우 어려울 것입니다. 장치에 대한 고유 한 식별자가 필요합니다. 안드로이드에서는 Secure.ANDROID_ID를 사용할 수 있지만 PC에서는 설치된 hw/sw의 해시를 계산해야합니다. 누군가가 변경하면 즉 그래픽 카드 때문에 무엇이 까다로울 수 있습니다. 또한 인증서를 내보내고 재사용 할 수 있습니다! – fatfredyy
그리고 어떤 클라이언트 응용 프로그램에서 사용할 수 있습니까? – Biruwon