php中识别的设备系统答案

【问题标题】：Recognized devices system in phpphp中识别的设备系统
【发布时间】：2012-03-13 13:54:10
【问题描述】：

我正在创建一个社交网络并尝试实现此功能，如果用户从另一台机器登录，它将要求他输入密码或识别他的朋友，如在 facebook 中。我可以使用 IP 检查来做到这一点，但如果用户有动态 IP 地址，那将是愚蠢的，那么另一个选项是 cookie，但由于许多原因，这也是愚蠢的 - 一个是它的客户端。

那么，我认为 mac 地址将是使用的东西，但我不知道如何使用 php 或 javascript 获取 mac 地址。我认为如果这是可能的，那么它将通过js，因为它是客户端那么有什么建议吗？

【问题讨论】：

【解决方案1】：

为什么使用客户端信息进行身份验证是“愚蠢的”，您将从那里获取用户名和密码，并且您可能已经信任它

除非您在同一个网络上并且网络允许使用 ARP 进行此类查找，否则无法获取用户的 MAC 地址

您可能必须为此使用 cookie，并确保在特定浏览器“受信任”时不要清除它们。如果您认为用户可能会与他们的用户名和密码一起共享 cookie，您可以将一些其他浏览器特定字段（确切的 UA 标头？）编码到 cookie 中，以添加更多数据，您可以使用这些数据来确定客户端是否受信任

【讨论】：

我的意思是，将 cookie 用于这种公认的设备目的是愚蠢的，因为如果 cookie 从他的家用电脑中删除，然后他必须确定他清除了 cookie 或者它过期了怎么办。这会很烦人。
如果您清除所有 cookie，Facebook 和 Google 就会出现这种情况；如果您启用了登录批准，则必须重新验证设备
@lgy，我从来没有遇到过兄弟。我清除了很多博彩公司，它从来没有要求我重新验证设备
这取决于您拥有的安全选项，我明确要求确认新设备； Google 和 Facebook 的自动触发保护可能不那么严格，以避免人们出现登录问题

【解决方案2】：

这更像是一个评论而不是一个答案：

我正在创建一个社交网络并尝试实现此功能，如果用户从另一台机器登录，它将要求他输入密码或识别他的朋友，如在 facebook 中。

我不是来自 facebook 的该功能的作者，因此我手头没有该功能的规范。如果您能这么好心，并在您的问题中添加您提出问题的功能规范，那么您可能会深入回答您的问题。

【讨论】：

【解决方案3】：

我想出了一个解决方案我可以使用这个 api http://ipinfodb.com/ip_location_api.php 并获取我的用户的位置，如果它发生变化，请他们验证设备。

【讨论】：