我想做一个网络应用程序,您可以在其中与其他用户交互,但我不希望用户使用登录名和密码(如BrowserQuest)注册。
然后,我想使用一个随机数存储在本地存储中的变量。但我认为这不安全,因为如果有人分析我的代码,查看名称存储在哪个变量中,然后在 URL 中写入:
javascript:localStorage["variableWhereNameIsStored"]="nameOfSomeoneElse";void(0);
他可以窃取他的帐户。
然后我想到了每个 iPhone/iPod/iPad 的唯一 ID。但是在 javascript 中,我们无法访问它:Get iphone ID in web app。也有IP,但是不靠谱。还有cookies,但在这里,用户也可以使用注入。
在我的 webapp 中识别用户的最佳方式是什么?