| TOP | Новости | Начало | Регистрация | Ответить | Поиск | Статистика |
Развитие RPG TOP / Развитие /

Небезопасная аудентификация

 
Автор Area
Участник
#1 | Дата: 28 Дек 2017 19:47
Ответить 
Доброго времени суток!
Не могли бы вы в качестве новогоднего подарка добавить возможность супер-упрощённой небезопасной аутентификации без проверки IP-адреса при логине вообще?
У многих провайдеров, раздающих при подключении динамические адреса, пул IP-адресов в несколько подсетей, из-за чего приходится каждый раз перелогиниваться на RPG-топе, что очень и очень неудобно. Тем более молчу про трюки в духе "зайти на свой аккаунт с телефона".
Заранее огромное спасибо!
Автор RPGTOP
Администратор
#2 | Дата: 29 Дек 2017 10:19
Ответить 
Если и вводить такой способ, то только с ограничением действия такого логина.
Какое время вас устроит:
- день;
- 3 дня;
- неделя.
Автор Uso
Участник
#3 | Дата: 29 Дек 2017 15:05
Ответить 
3 либо 7.

А можно ли ловить какую-то информацию о мак.адресе или конкретном браузере на конкретном компьютере и привязывать к нему на бесконечный срок?
Домашние компьютеры, имхо, нет никакого смысла разлогинивать, а лично у меня сейчас так провайдер чудит, что по 5-7 раз за вечер интернет отлетает и возвращается с новым айпи...
Автор RPGTOP
Администратор
#4 | Дата: 29 Дек 2017 23:13
Ответить 
К сожалению, МАС адрес никак получить нельзя. Было бы возможно все бы его использовали. А так только такие инструменты есть:
- IP адрес
- куки
- "отпечаток" браузера (который легко подменить, но оттуда можно вытащить минимальные сведения о системе: ОС, версия браузера и т.д.).
С помощью JS еще есть возможность получить некоторые уникальные параметры: разрешение экрана и прочее. Но они хоть и могут идентифицировать вас в некоторой степени, но нужна более полная база «вашего поведения» :).
Автор Uso
Участник
#5 | Дата: 29 Дек 2017 23:23
Ответить 
RPGTOP
я оглядываюсь на свежий для меня пример - аутентификацию в вк. Там по желанию можно привязаться к конкретному браузеру/клиенту и считать его априори надежным.
Я не знаю точно, как это работает, - мне самой оно показывает только версию браузера и айпи, а в случае телефона - информацию о его модели, но не выкидывает и не спрашивает смс, когда я захожу с телефона или домашнего компьютера. В целом - я нахожу это довольно удобным.

Если какой-то набор "отпечатков" будет относительно достаточным для идентификации, то при условии проставления соответствующей галочки в профиле - почему нет?
 
Ваш ответ
Color Picker  Preformatted Text 

» Логин  » Пароль 
Только зарегистрированные пользователи могут отправлять сообщения. Авторизуйтесь для отправки сообщений, или зарегистрируйтесь сейчас.
 
  RPG TOP Поддержка: Free Forum Software miniBB ®