Доброго времени суток.
Пишем систему на PHP. Заказчику необходима авторизация в админке не только при помощи логина/пароля, но и с привязкой к девайсу. То есть, чтобы конкретный логин/пароль срабатывал только с конкретного устройства (ПК, телефон, планшет)
Знаю, что выдрать MAC адрес устройства при использовании HTTP нельзя, поэтому вопрос: Какие технологии или техники можно использовать, чтобы привязать авторизацию к устройству без установки на него (устройство) дополнительного софта?
Или что можно предложить заказчику в качестве альтернативного решения?
Помню в одном кино фантастическом были такие ошейники отличные, которые взрывались когда его владелец отходил от "кормушки", очень вам рекомендую...
MACкируется и заменяется.
Всё, с чем PHP может работать, получая от клиента - может быть подменено. За исключением грамотно построенного SSL шифрования. Пользуйте токены. Если речь идёт о мобильных девайсах, можно выписывать сертификаты и ставить на устройство в локальное хранилище, откуда будут дёграться ключи для огранизации защищённого канала...
