Подлинная уникальная идентификация ПК в HTML на основе сайтов
https://stackoverflow.com/questions/4230935
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Представьте себе веб-сайт, который использует Google Gears в качестве механизма хранения для различных данных уровня приложения. Эти данные периодически реплицируются с сервером с использованием асинхронных вызовов WebService, пока приложение активно.
Проблема заключается в механизме мониторинга подписки. Представьте себе систему подписки на эту услугу на основе уникальных ПК. Как Webservice уникально идентифицирует ПК (или более конкретно, WebBrowser), который синхронизирует с ним?
Моя естественная первая идея хранила GUID в локальной базе данных на машину и отправка его с запросом, но если вы смотрите на документацию хранилища Google Gears, вы обнаружите, что база данных незашифрована и может быть легко подделана (прикреплена к файлу SQLLITE Это все, что требуется и может быть достигнуто с использованием различных инструментов).
То, что я не думал недавно, это, безусловно, есть как-то, чтобы рассчитать подпись, которая повторяется на машине, но уникальна, используя только JavaScript? Пока что реализация этого ускользнула мне (если бы только навигатор.userAgent.UniqueiD существовал - хотя бы не делать много для конфиденциальности).
Последняя мысль, очевидно, написать управление ActiveX и плагин Firefox, чтобы обеспечить эту функциональность, но это будет огромная боль в заднице ...
Любые идеи будут оценены.
Решение
Ваша идея использования GUID в местной БД не плохой идеей. Вы можете расшириться дальше, позволяя серверу выдать GUID для локальной БД при подключении. Затем сохраните действительный GUID для репликации на сервере. Если эта машина начинает процесс репликации с помощью GUID, который соответствует действительным GUID на сервере, то они будут авторизованы для отправки своих данных. Кроме того, вы могли бы истереть, и время от времени переиздают руководящие базы данных. Наконец, я также буду разумно управлять несколькими руководствами, выпущенными одним пользователем. Если пользователь аутентичен с именем пользователя JDOH, единственный человек, которому разрешено использовать GUID, выданный JDoE, это JDOE. (Может быть, имя пользователя - не лучший вторичный идентификатор, но с использованием чего-то вроде этого может помочь вам вводить ложные данные в системе)
