我目前还没有编写任何内容,因为我正在寻找如何实现以下内容的最佳实践。
以Facebook为例,它可以识别“已知”浏览器(即之前已登录的浏览器)和未登录的浏览器(即之前未登录的浏览器)以及未记录的浏览器之前它要求确认码。
哪种方法最适合“识别浏览器”?唯一生成的cookie可以存储在浏览器中,可能存储用户代理吗?我不确定存储IP的价值,因为大多数都是动态的。
我们非常感谢任何建议。
答案 0 :(得分:0)
我建议不要求用户验证他们使用的每个浏览器 - 特别是因为这样的事情可能会导致问题,即使是像清除cookie一样简单的事情。
我相信Facebook会根据地理位置数据库检查您的IP,以便大致了解您在世界上的位置。如果您的位置发生重大变化(例如,超出工作或学校的合理范围),则会锁定您的帐户并要求您确认自己的身份。
通过这种方式,您可以获得告诉Facebook的“区域”,这对您来说是可以的。如果你有一段时间没有进入某个地区,它可能会从允许列表中删除(因为你可能只是在度假或其他地方)
所有这一切,我个人认为这是值得的。如果用户已经拥有保护其帐户的密码,那么(假设您已在数据库中正确地进行了哈希),用户有责任维护其帐户安全性。如果您在密码“密码”后面张贴您的照片和个人信息,您应该会惊讶地发现它被盗了。