كيف البنوك تذكر "جهاز الكمبيوتر"?
https://stackoverflow.com/questions/33034
-
09-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
كما أن العديد من تعلمون ، البنوك عبر الإنترنت في الوقت الحاضر لديها نظام أمني حيث يطلب منك بعض الأسئلة الشخصية حتى قبل أن أدخل كلمة المرور الخاصة بك.مرة واحدة كنت قد أجبت عليها ، يمكنك اختيار البنك إلى "تذكر هذا الكمبيوتر" حتى أنه في المستقبل يمكنك تسجيل الدخول فقط إدخال كلمة المرور الخاصة بك.
كيف "تذكر هذا الكمبيوتر" جزء من العمل ؟ وأنا أعلم أنه لا يمكن أن تكون ملفات تعريف الارتباط ، لأن ميزة لا يزال يعمل على الرغم من حقيقة أنني مسح جميع ملفات تعريف الارتباط.اعتقدت انه قد يكون من خلال عنوان IP, ولكن صديقي مع دينامية الملكية الفكرية تدعي أنها تعمل من أجله أيضا (لكن ربما هو خطأ).وقال انه يعتقد انه كان عنوان MAC أو أي شيء, ولكن أشك بقوة أن!هل هناك مفهوم https فقط ملفات تعريف الارتباط التي لا واضح ؟
أخيرا, برمجة جزء من السؤال:كيف يمكن أن أفعل شيء مماثل نفسي في PHP?
المحلول
في الواقع أنها على الأرجح استخدام ملفات تعريف الارتباط.بديل لهم سيكون لاستخدام "فلاش الكوكيز"(دعا رسميا "الكائنات المشتركة المحلية").وهي تشبه إلى ملفات تعريف الارتباط التي يتم ربط إلى موقع أعلى حجم الحد ، ولكن يتم الاحتفاظ من قبل مشغل فلاش لذا فهي غير مرئية إلى أي أدوات المتصفح.
واضحة لهم (و اختبار هذه النظرية) ، يمكنك استخدام الإرشادات المقدمة من قبل أدوبي.آخر أنيق (أو ربما القلق ، اعتمادا على وجهة نظرك) ميزة هي أن ليسوتو التخزين يتم مشاركتها من قبل جميع المتصفحات ، وذلك باستخدام ليسوتو يمكنك تحديد المستخدمين حتى لو غيروا المتصفح (طالما يتم تسجيل الدخول باسم المستخدم نفسه).
نصائح أخرى
خاصة البنك كنت مهتما في بنك أوف أميركا.
لقد أكدت أنه إذا أنا فقط مسح الكوكيز أو ملفات تعريف ارتباط الموقع لا يحتاج مني إلى إعادة إدخال المعلومات.ولكن ، إذا كنت واضحة على حد سواء ، اضطررت للذهاب من خلال مصادقة إضافية.وهكذا يبدو أن الجواب في حالتي!
ولكن شكرا لكم جميعا على التنبيه بخصوص البنوك الأخرى ، الاحتمالات مثل بما في ذلك سلسلة عامل المستخدم.
هذا النوع من الدورة تتبع من المحتمل جدا أن يتم ذلك باستخدام مزيج من الكعكة مع معرف فريد تحديد الدورة الحالية ، موقع الاقتران التي id مع عنوان IP آخر يمكنك استخدامها للاتصال الخادم الخاص بهم.بهذه الطريقة, إذا كان IP التغييرات ، ولكن لا يزال لديك كوكي انت حدد تسجيل الدخول و إذا كان ملف تعريف الارتباط هو غائب ولكن لديك نفس عنوان IP حفظ على الخادم ، ثم تعيين ملف تعريف الارتباط معرف يقترن مع أن الملكية الفكرية.
حقا فهو أن الاحتمال الثاني الذي هو صعب الحصول على الحق.إذا كان ملف تعريف الارتباط مفقود لديك عنوان IP الخاص بك لإظهار الهوية ، هو تماما غير آمنة إلى سجل شخص فقط على أساس ذلك.لذا خوادم ربما مخزن معلومات إضافية عنك ، ليسوتو يبدو وكأنه خيار جيد ، الجغرافية الملكية الفكرية أيضا ، ولكن وكيل المستخدم ، وليس ذلك بكثير لأنه لم يذكر أي شيء عن كل الجسم باستخدام نفس الإصدار من المتصفح نفسه كما كنت له نفس.
بوصفها جانبا, وقد ذكر أعلاه أنه يمكن أن يعمل مع نظام التشغيل MAC adresses. أنا لا أوافق بشدة! عنوان MAC الخاص بك لم يصل إلى البنك الخاص بك الملقم كما أنها تستخدم فقط لتحديد الجانبين من اتصال Ethernet و للاتصال البنك الخاص بك يمكنك جعل مجموعة من إيثرنت الاتصالات:من جهاز الكمبيوتر الخاص بك إلى جهاز التوجيه المنزل أو ISP الخاص بك ثم من هناك إلى أول راوتر الإنترنت يمكنك الذهاب من خلال ، ثم الثانية ، الخ...وفي كل مرة اتصال جديد ، كل آلة على كل جانب توفير الخاصة جدا عناوين MAC.حتى عنوان MAC الخاص بك يمكن أن يكون إلا من المعروف أن الأجهزة متصلة مباشرة لك من خلال switch أو hub ، لأن أي شيء آخر طرق الحزم الخاص بك سوف تحل محل ماك الخاص بك مع الخاصة بهم.فقط عنوان IP يبقى على حاله طوال الطريق.إذا عناوين MAC هل يذهب كل في طريقه ، سيكون كابوس الخصوصية ، حيث أن جميع عناوين MAC هي فريدة من نوعها على جهاز واحد ، وبالتالي إلى شخص واحد.
هذا هو قليلا شرح مبسط لأنه ليس المقصود من السؤال ، ولكن يبدو من المفيد أن من الواضح ما يشبه سوء الفهم.
فمن الممكن ملفات فلاش لتخزين كمية صغيرة من البيانات على جهاز الكمبيوتر الخاص بك.ومن الممكن أيضا أن البنك يستخدم هذا النهج إلى "تذكر" جهاز الكمبيوتر الخاص بك, لكنه محفوف بالمخاطر إلى الاعتماد على المستخدمين وجود (وليس بعد تعطيل) فلاش.
البنك بلدي الموقع يجعلني إعادة مصادقة كل مرة نسخة جديدة من فايرفوكس ، لذلك هناك بالتأكيد سلسلة عامل المستخدم مكون في بعض.
يمكن أن يكون مزيج من الكوكيز و عناوين ip تسجيل.
تحرير:أنا فقط التحقق من بلدي البنك و مسح ملفات تعريف الارتباط.الآن أنا تضطر إلى إعادة إدخال جميع المعلومات.
أعتقد أن هذا يعتمد على البنك.البنك لا تستخدم ملف تعريف الارتباط منذ خسرت عندما مسح ملفات تعريف الارتباط.
هل تستخدم جهاز كمبيوتر محمول ؟ هل تذكر أنك بعد حذف ملفات تعريف الارتباط الخاصة بك ، إذا كنت الوصول من مختلف واي فاي الشبكة ؟ إذا كان الأمر كذلك ، IP/الموقع الجغرافي ورسم الخرائط من غير المرجح للغاية.
وبناء على كل هذه المشاركات ، الاستنتاجات التي أنا وصلت هي (1) ذلك يعتمد على البنك و (2) هناك ربما أكثر من قطعة واحدة من البيانات التي تشارك فيها ، ولكن ترى (1).
عنوان MAC هو ممكن.
IP الموقع الجغرافي ورسم الخرائط أيضا إمكانية.
وكلاء المستخدم وغيرها من رؤوس HTTP هادئة فريدة من نوعها لكل من الآلات أيضا.
أنا أفكر في تلك المواقع أن يمنعك من استخدام تسريع تحميل المديرين.يجب أن تكون هناك وسيلة.
