标签: authentication cookies web
我需要限制用户可以用来登录我网站的设备数量。
他可能会及时更新浏览器,因此不得影响身份验证。 他可能会更改他的IP或与他人分享他的IP。 他也可以更改浏览器或删除cookie,但这些案例难以涵盖。
验证不容易规避也很重要。例如。克隆饼干
它需要在桌面和移动设备上运行。
我知道有很多选择,例如使用Cookie和用户代理的组合。我想知道解决这个问题的最佳做法是什么。