보안 조치의 일환으로 사용자가 장치를 "등록"하기를 원하는 모바일 웹 사이트가있어서 사용자가 사이트에 액세스 할 수있는 장치 수를 제한 할 수 있습니다. 내 생각에, "새로운"장치에 대한 두 요소 인증 프로세스를 통해 넣고 GUID를 보유 할 httpOnly 쿠키 (SSL을 통해) 서버에 보낸 GUID를 저장합니다. 사용자가 사이트를 방문하여 사용자 이름과 암호를 사용하여 로그인하면 서버는 해당 쿠키와 데이터베이스의 사용자 레코드를 비교하고 일치하면 로그인하십시오.장치 등록에 httpOnly 쿠키 사용
제 질문은 다음과 같습니다. 이 httpOnly 쿠키의 유효/보안 사용? "장치 등록"에 대해 설명하는 방법이 의미가 있습니까?
감사합니다.
GUID 또는 MAC은 주소 ... 확인 . – DevlshOne