我需要开发一个网页,它会自动识别“授权用户”,并且只有在完成肯定识别后才会继续。因为它是手机,我不想要任何“标准”的登录页面。出于某种原因,我不想要任何 cookie。因此,我正在考虑一个本地文件,授权用户将其复制到本地存储上,JavaScript 验证该文件并将请求发送回服务器。不幸的是,我还没有发现任何这样的可能性。所以,我在考虑本地 JS 文件,初始页面会重定向到本地文件,如果存在,它将 Web 浏览器重定向到适当的服务器位置。不幸的是,我发现一篇文章说出于安全原因,无法在 http:// 和 file:// 之间进行重定向。你们中有人知道如何进行识别任务吗?
问问题
192 次
2 回答
0
按照您的方法(不使用 cookie,使用文件进行身份验证),用户可以在他的手机中选择一个文件,然后您可以生成该文件的哈希值并与设备的签名一起存储在您的服务器中。
然后你可以:
- 让用户完全选择(例如,如果它是一个,则不能编辑
.txt)相同的文件进行登录。 - 只要文件存在且哈希正确,就自动登录用户。
无需 cookie、创建用户/通行证或上传文件。
有用的网址:
于 2012-10-01T17:58:35.493 回答
0
查看 Mozilla 的角色。我相信它基于 BrowserID。
于 2012-10-02T05:49:34.870 回答