【发布时间】:2015-04-21 02:12:38
【问题描述】:
我正在实施绑定到特定桌面的课堂签到系统。不幸的是,我所拥有的只是一个面向公众的网络服务器,并且不希望学生能够复制检查 url 并伪造签到,或使用员工凭据登录并访问网站上的其他工具。此外,计算机位于网络上,它们 DHCP 会定期重新分配 ip,因此固定在 IP 上并不是客户端验证的可靠方法。所以我在想evercookies,我可以让工作人员从计算机登录签入网站设置一个evercookie然后注销,以防止使用lat登录访问网站上的其他工具。当签入站点加载时,它会检查 evercookie,只要满足某个阈值,就会显示签入页面。这具有绕过 php/apache 的会话超时的额外好处。
还是我找错了树,有更好的方法来指纹识别授权客户?
【问题讨论】:
-
除非您的连接是安全的 (HTTPS),否则 evercookie 仍然会在网络上可见,并且可以被劫持。您的连接安全吗?
-
没有 SSL,桌面本身不安全(图书馆/实验室)。
标签: php session session-timeout evercookie