mvmrik
Well-Known Member
Здравейте, опитвам се да направя нещо - разработил съм една система, в която има различни потребители, влизащи съответно с име и парола. Всичко е както трябва, но има изискване тези потребители да могат да влизат само от определени компютри и телефони. Всеки трябва да може да влиза в профила си само от неговия телефон или компютър.
Чудя се как да го направя това нещо - първо се сетих за MAC адресите, но (поне доколкото разбрах) няма как да стане и MAC адреса не може да се види от външна мрежа. Трябва да става от всякъде, понеже хората пътуват и често ще влизат от телефоните си през интернета на мобилния оператор.
Друг вариант, за който се сетих, е да се праща произволен код на e-mail адреса, който да трябва да се въведе при вход. Този метод ще работи, но е доста неудобен и при всеки вход, ще трябва да се гледа пощата.
Най-лесно ми се вижда да го направя с бисквитки - всеки си има бисквитка в браузъра с уникалния код и влиза директно, а ако влезе от друго устройство, тогава ще му излезе съобщение за активация, а пък кода може да му се прати на e-mail и съответно да се създаде бисквитката за новото устройство. Проблемът на този метод е, че много от потребителите са настроили браузърите си да не помнят история и бисквитки и пак ще трябва всеки път да влизат в пощите си.
Та питането ми е, възможно ли е по някакъв начин да се разпознава устройството (по MAC адрес или по друг начин) или ще трябва да стане по някой от горните варианти? Според мен името и паролата са достатъчно сигурни, паролата е криптирана, но все пак такова е изискването към мен и се очаква да намеря някакво решение.
Чудя се как да го направя това нещо - първо се сетих за MAC адресите, но (поне доколкото разбрах) няма как да стане и MAC адреса не може да се види от външна мрежа. Трябва да става от всякъде, понеже хората пътуват и често ще влизат от телефоните си през интернета на мобилния оператор.
Друг вариант, за който се сетих, е да се праща произволен код на e-mail адреса, който да трябва да се въведе при вход. Този метод ще работи, но е доста неудобен и при всеки вход, ще трябва да се гледа пощата.
Най-лесно ми се вижда да го направя с бисквитки - всеки си има бисквитка в браузъра с уникалния код и влиза директно, а ако влезе от друго устройство, тогава ще му излезе съобщение за активация, а пък кода може да му се прати на e-mail и съответно да се създаде бисквитката за новото устройство. Проблемът на този метод е, че много от потребителите са настроили браузърите си да не помнят история и бисквитки и пак ще трябва всеки път да влизат в пощите си.
Та питането ми е, възможно ли е по някакъв начин да се разпознава устройството (по MAC адрес или по друг начин) или ще трябва да стане по някой от горните варианти? Според мен името и паролата са достатъчно сигурни, паролата е криптирана, но все пак такова е изискването към мен и се очаква да намеря някакво решение.