@LinuxGod

Принцип авторизации с использованием canvas (как реализовать)?

Требуется реализовать систему которая смогла бы распознавать пользователей без localstorage, кук и всего в этом духе.
Когда пользователь вводит логин и пароль по технологии canvas fingerprint создается ключ по которому в браузер подгружаются токены, куки и всё остальное.
Для большой уверенности можно сделать так, чтобы клиент дубасил своим отпечатком сервер, пока тот не даст ему всё что нужно в цикле.

Даже если localstorage будет отчищен то при возобновлении подключения через 1-2 секунды куки подгрузит сервер.

Скажите, есть ли у кого наработки в подобного рода системы авторизации, может ли кто что посоветовать ? Может ли кто привести аргументы почему данный способ проверки пользователя плох ?

(Данный вид авторизации использует сервис ВКонтакте по верх стандартной oAuth, в этом можно убедиться стерев localstorage и обновив страницу - как можно убедится из аккаунта мы не вышли. Следовательно ВК может распознавать людей по ещё какому-то критерию)

Полезна любая информация. Благодарю за внимание.
  • Вопрос задан
  • 79 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы