1

如果该设备是公共设备(之前未标记为用户已知),chas.com 登录流程能够唯一地识别设备并提示您输入识别码(可以通过电子邮件/文本接收)。

我还尝试使用 Chrome 登录公共计算机并将其标记为已知设备。FireFox 的下一次登录绕过了识别码机制。所以,它绝对不是使用cookies。

如果追逐是使用 javascript 来做的(我猜),我想知道是否有人可以阐明可能的实现。

请注意,我以chas.com 为例,对它们的实现细节并不感兴趣。

谢谢。

4

1 回答 1

0

大通的登录流程在 iPad 上是不一样的。由于 iPad 没有闪存并且在我的笔记本电脑上运行了更多测试后,我相信大通网站正在使用浏览器 cookie 和“闪存 cookie”的组合:http ://en.wikipedia.org/wiki/Local_shared_object

在我的研究过程中,我还发现像http://www.bluecava.com/这样的公司会使用“设备指纹识别”来实现无 cookie 的方法。但是,这似乎是针对定向广告而不是身份验证的解决方案(我可能错了)。

于 2012-05-17T00:58:22.120 回答