我必须在我的ASP.NET MVC网站中实现高级登录机制,即:用户只能使用一台机器(第一次注册并登录应用程序时使用的机器)使用用户名和密码登录)。
我在考虑获取客户端硬盘序列号?这可能吗? 如果没有,有人可以建议我解决这个问题。
提前致谢, 伊戈尔
答案 0 :(得分:0)
我认为您不能访问除浏览器之外的唯一PC标识符。检查panopticlick browser uniqueness research。
除此之外,我没有要求限制网站访问第一台二手机器。现在使用不同的设备(台式机,笔记本电脑,平板电脑,手机)并不罕见
答案 1 :(得分:0)
即使有可能,限制您的用户只使用他们首次登录的机器将是一个非常糟糕的设计决定。如果他们的计算机出现故障,他们需要换新计算机或更换某些硬件会发生什么?还记得,每次更改计算机硬件时,Microsoft Office都会重新激活吗?没有人想要那样。除此之外,用户还可以使用各种各样的设备......家中的台式机,咖啡厅的笔记本电脑,路上的iPhone。
使用javascript,或多或少可以唯一地识别浏览器,但仍然可能会发生变化,并最终锁定合法用户。
如果您想确保用户在时间在一台设备上进入,这是一个更合理的要求。在这种情况下你需要做的就是(我简化了一点)是维护一个当前登录用户的表,如果他们已经登录,则拒绝该用户的后续登录尝试。