HTMLベースのWebサイトでのPCの本物のユニークな識別
https://stackoverflow.com/questions/4230935
-
26-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian質問
の使用は、様々なアプリケーションレベルデータの記憶機構としてギアをグーグルことウェブサイトを想像。このデータは、間欠的に、アプリケーションがアクティブである間に非同期Webサービス呼び出しを使用してサーバと複製されます。
サブスクリプションの監視機構における問題の嘘。ユニークなPCのに基づいて、このサービスに加入システムを想像してみてください。どのようにWebサービスを一意にしてデータを同期しているPC(またはより具体的にウェブブラウザ)を識別するのでしょうか?
私の自然の最初のアイデアは、マシンごとのローカルデータベースにGUIDを格納し、要求にそれを送ることが、Googleギアストレージのマニュアルで1つのルックス場合は、データベースが暗号化され、簡単に(への付着を改ざんすることができることを発見しました。 sqlliteファイル)が必要となり、様々なツールを使用して達成することができることすべてです。
私は最近考えてきたことは確かに唯一のjavascript使用してマシンごとに、反復まだユニークな署名を計算するための何らかの方法があるのですか? (のみnavigator.userAgent.uniqueIDが存在する場合 - プライバシーのために多くをしないだろうが)今のところ、これの実装は、私の目を逃れています。
最後の思考は、この機能を提供するActiveXコントロールとFirefoxのプラグインを作成することは明らかであるが、これはお尻に巨大な苦痛だろう...
任意の洞察力をいただければ幸いです。
解決
は、ローカルDBにGUIDを使用してのあなたの考えは悪い考えではありません。あなたは、接続時にサーバがローカルDBのGUIDを発行できるようにすることで、その上にさらに拡張することができます。その後、サーバー上でのレプリケーションの有効なGUIDを保存します。そのマシンは、彼らが自分のデータを送信することを許可されるだろう、サーバー上の有効なGUIDと一致するGUIDでのレプリケーション・プロセスを開始した場合。その上で、あなたは、ローカルデータベースに随時期限が切れると再発行のGUIDがあります。最後に、私はまた、単一のユーザにリリースさGUIDの数を管理するのが賢明だろう。ユーザー名を持つユーザーが認証がjdoeのに発行されたGUIDを使用することを許可された唯一の人物をJDOE場合jdoeのです。 (たぶん、usernameは最高の二次識別子ではありませんが、このようなものを使用すると、システムに導入されてから偽のデータを維持するのを支援することができます)。
