Признание браузера

Question

Я пока ничего не закодировал, так как я ищу наилучшую практику в том, как добиться этого.

Взяв Facebook в качестве примера, он может распознать «известный» браузер (то есть тот, который был зарегистрирован ранее), и тот, который не является (то есть, который ранее не регистрировался), и если он не был вошел в систему до того, как он запросит код подтверждения.

Какие методы лучше всего подходят для «распознавания браузера»? Уникальный сгенерированный файл cookie может храниться в браузере, пользовательский агент может быть сохранен? Я не уверен, что стоит хранить IP, поскольку большинство из них динамичны.

Любые предложения были бы очень признательны.

Answer 1

Я бы посоветовал не требовать от пользователя проверки каждого используемого браузера, тем более что что-то подобное может вызвать проблемы даже с чем-то простым, как очистка файлов cookie.

Я считаю, что Facebook проверяет ваш IP-адрес на базе геолокации, чтобы увидеть, где вы находитесь в мире. Если ваше местоположение значительно изменится (то есть более чем разумно для работы или учебы), оно заблокирует вашу учетную запись и попросит подтвердить вашу личность.

Таким образом, вы можете получить «регионы», о которых вы расскажете Facebook, это нормально для вас. Если вы еще не были в какой-то области, это, вероятно, выкинет это из разрешенного списка (поскольку вы, вероятно, были там только в отпуске или что-то в этом роде)

Все, что сказал, лично я считаю, что это слишком много работы чтобы это стоило того. Если у пользователей уже есть пароль, защищающий их учетную запись, то (при условии, что вы правильно его испортили в своей базе данных), ответственность за поддержание безопасности своих учетных записей полностью зависит от пользователя. Если вы публикуете свои фотографии и личную информацию за паролем «пароль», вы должны быть удивлены, увидев его украденным.