#mobile #security
#Мобильный #Безопасность
Вопрос:
Я провел множество исследований и, похоже, не могу найти решение о том, как ограничить доступ к защищенному мобильному веб-сайту ТОЛЬКО для РАНЕЕ ЗАРЕГИСТРИРОВАННЫХ устройств.
У меня уже есть защищенный логин, но мы также должны гарантировать, что доступ к сайту имеют ТОЛЬКО зарегистрированные устройства. Мы не можем допустить, чтобы пользователи делились регистрационной информацией с другими и позволяли другим входить в систему и использовать защищенную информацию.
Есть ли способ сделать это?
Я пытался получить MAC-адрес устройства с помощью JavaScript, PHP или чего-то подобного, но, похоже, это не вариант.
Комментарии:
1. Удар, потому что я только что столкнулся с этим требованием и надеюсь, что кто-нибудь сможет дать некоторое представление.
Ответ №1:
MAC-адреса могут быть подделаны, поэтому используйте что-то другое, например, аутентификацию на основе REST.
Ответ №2:
Вы не можете этого сделать, потому что веб-сайты обычно регистрируют пользователей, а не их мобильные устройства, поскольку ничто не может быть действительно уникальным в физическом устройстве, кроме информации, которую оно несет. Правильный способ аутентификации на основе клиента (в отличие от аутентификации на основе пользователя) — использовать сертификат клиента.
Если вы просто хотите упростить вход для своих пользователей на мобильных устройствах, вы можете взглянуть на это.