Задать вопрос
zkrvndm
@zkrvndm
Архитектор решений

Как проверить, что прислан валидный отпечаток FingerprintJS?

Возможно ли выполнить валидацию отпечатка браузера созданного библиотекой FingerprintJS?
Как мне убедится, что реально прислана строка отпечаток FingerprintJS, а не случайный набор букв и цифр?
Я не спорю, что на вид отпечаток и выглядит как случайный набор букв и цифр, но может в нем есть какая-то структура?
  • Вопрос задан
  • 246 просмотров
Подписаться 1 Сложный 4 комментария
Решения вопроса 3
Sanasol
@Sanasol Куратор тега PHP
нельзя просто так взять и загуглить ошибку
Это хеш полученных данных, проверить можно только длину и состав символов.
По сути никак.

Можно вместе с хешем отправлять на сервер все данные из которых он состоит и на бекенде генерировать из них результат для проверки. Но это много данных, тяжелый запрос.

Если кто-то настолько замороченно будет обходить защиту и отправлять фейковый хеш, то он и данные отправит нужные, а точнее будет подменять их в браузере изначально. Т.е. эта проверка на сервере ничего не даст.

Итог такой что пользуйтесь как есть, если не помогает, то остальные варианты тоже не помогут и надо делать так чтобы обход был невыгодным/ненужным. Что как правило влияет на обычных клиентов уже которым доставлять неудобства вообще последнее что хочется делать.
Ответ написан
Sanes
@Sanes
Вы же сами его генерируете. Вот и проверяйте, если где-то храните.
Ответ написан
@Vitsliputsli
Надим Закиров, никак, клиентские данные генерируются клиентом, а значит он может сгенерить все что ему вздумается. Если отправляемые данные будут генерироваться особым образом, то это лишь немного усложнит задачу, клиент сгенерирует и такие данные.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы