Доброго времени суток!
Не могли бы вы в качестве новогоднего подарка добавить возможность супер-упрощённой небезопасной аутентификации без проверки IP-адреса при логине вообще?
У многих провайдеров, раздающих при подключении динамические адреса, пул IP-адресов в несколько подсетей, из-за чего приходится каждый раз перелогиниваться на RPG-топе, что очень и очень неудобно. Тем более молчу про трюки в духе "зайти на свой аккаунт с телефона".
Заранее огромное спасибо!

Если и вводить такой способ, то только с ограничением действия такого логина.
Какое время вас устроит:
- день;
- 3 дня;
- неделя.

3 либо 7.

А можно ли ловить какую-то информацию о мак.адресе или конкретном браузере на конкретном компьютере и привязывать к нему на бесконечный срок?
Домашние компьютеры, имхо, нет никакого смысла разлогинивать, а лично у меня сейчас так провайдер чудит, что по 5-7 раз за вечер интернет отлетает и возвращается с новым айпи...

К сожалению, МАС адрес никак получить нельзя. Было бы возможно все бы его использовали. А так только такие инструменты есть:
- IP адрес
- куки
- "отпечаток" браузера (который легко подменить, но оттуда можно вытащить минимальные сведения о системе: ОС, версия браузера и т.д.).
С помощью JS еще есть возможность получить некоторые уникальные параметры: разрешение экрана и прочее. Но они хоть и могут идентифицировать вас в некоторой степени, но нужна более полная база «вашего поведения» :).

RPGTOP
я оглядываюсь на свежий для меня пример - аутентификацию в вк. Там по желанию можно привязаться к конкретному браузеру/клиенту и считать его априори надежным.
Я не знаю точно, как это работает, - мне самой оно показывает только версию браузера и айпи, а в случае телефона - информацию о его модели, но не выкидывает и не спрашивает смс, когда я захожу с телефона или домашнего компьютера. В целом - я нахожу это довольно удобным.

Если какой-то набор "отпечатков" будет относительно достаточным для идентификации, то при условии проставления соответствующей галочки в профиле - почему нет?