我正在寻找有关身份验证的信息,但我是新手,所以我不知道任何系统。
我的要求是:用户只能从一台计算机/移动设备/平板电脑进行身份验证。
我正在考虑一个 MAC 地址监控系统,当用户使用其他设备连接时,我可以看到这就像一个警报。
还有哪些其他方法?证书?
重复一遍,我对此很陌生。
PD:我的应用程序是使用 Symfony2 框架开发的
问问题
162 次
1 回答
2
所以首先MAC地址是一个网络本地地址,这意味着在它通过路由器/交换机之后MAC地址会发生变化,所以你不能对此进行中继。即使您想使用客户端软件查找接口 MAC 地址,也可以更改 MAC。
其次,证书为您提供某些属性,例如不可否认性(您可以计算用户执行的操作的数字签名,然后无法否认在您的应用程序中执行某些操作)。但是公钥基础设施真的很难管理!您需要您的证书颁发机构提供有效证书,您需要监控和更新证书吊销列表以拒绝将被盗/无效/伪造的证书视为有效和真实的。
如果它不是一个以安全为中心的应用程序,并且在您分析了您的选项之后,我建议您使用简单的表单身份验证(用户名/密码/验证码)。并编写会定期(即每秒)发送 AJAX 请求刷新用户状态的机制,因此您可以识别用户是否关闭了浏览器或打开了窗口。在您的身份验证过程中,您可以检查给定用户名的其他活动会话并拒绝登录或以其他方式行事。如果您需要有关身份验证的更多信息,我建议您查看安全模式
于 2012-11-26T18:00:05.853 回答