如何将一个用户帐户限制为仅两台设备

【问题标题】:How to restrict one user account to only two devices如何将一个用户帐户限制为仅两台设备
【发布时间】:2021-05-30 13:24:27
【问题描述】:

这些天来,我正在开发一种网络 SAAS 产品,我希望订阅我的服务的用户只能在两台设备上使用他们的帐户。那么如何才能将用户帐户限制为仅限两台设备呢?

我可以使用 MAC 地址吗?比如我在注册时要求两个 MAC 地址,并在登录时检查当前的 MAC 地址,还是有更安全的方法?

如果我要求我的用户提供 MAC 地址,那么他们的隐私是否安全?

我使用 nodeJS 作为后端,使用 angular 作为前端。

【问题讨论】:

    标签: node.js angular operating-system saas


    【解决方案1】:

    您应该根据用户当前的活动会话来执行此操作。这样即使用户从同一设备的两个不同浏览器登录,之后他也无法从第三个浏览器登录。但是如果你希望它是基于设备的,首先你应该接受用户的接受来获取他们的 MAC 地址等信息,以避免侵犯隐私。再加上这完全是后端驱动的。

    【讨论】:

    • 让我们假设如果我将用户的 MAC 地址存储在我的数据库中,并且由于任何漏洞,该数据库已被黑客入侵。黑客能否仅使用这些 MAC 地址访问设备数据?
    • 不,黑客应该做不到。至少据我所知。但是您应该通过加密等方式尽可能有效和高效地保护这些数据,或者尝试使用指纹 js 之类的方法。根据 GDPR 合规性或其他法律,根据您的应用程序运行所在的地区,泄露此信息将导致处罚和法律复杂化。另外,在决定选择此信息之前,请确保您有正当理由,在您的应用运行所在的法律上获得许可,并得到用户的认可。
    猜你喜欢
    • 1970-01-01
    • 2019-08-13
    • 2017-12-03
    • 2017-01-15
    • 2023-03-16
    • 1970-01-01
    • 2013-09-29
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode