我正在创建一个PHP / MySql应用程序,由于某些原因,我必须在用户的设备和我的系统之间建立安全/信任关系。以下是我的选择和缺点:
Cookie :这种维持现有关系的方法是第一个想到的方法,但很容易被设备用户删除。
用户代理字符串:这可能是欺骗性的,并且证明不可靠。
MAC地址:与用户代理相同的原因。此选项不可信任。
IP地址:对于我来说,对于拥有动态IP或NAT的用户来说,这是不是没有
感谢任何人回答我的想法。我精通PHP / MySql,所以应用逻辑应该不是问题
提前致谢
答案 0 :(得分:0)
这是来自最终用户/设备的所有信息,因此伪造不是问题。
想想更像是两步认证,证书等等......这实际上取决于你想要潜水的深度。