Можно ли использовать MAC address устройства клиента для аутентификации через куки?
Насколько я понимаю, мак-адрес, по идее, уникален для каждого устройства. То есть, если я хочу написать алгоритм аутентификации пользователя на конкретном устройстве (к примеру, человек залогинился на сайте через ноут), могу ли я хранить в куках помимо ID сеанса ещё и мак-адрес этого конкретного ноута и при новом входе узнавать (подразумевается вызов какой-то функции, видимо) мак-адрес устройства и потом сверять его с мак-адресом, указанным в куке? И только при совпадении брать ID сеанса из куки и так далее. Или здесь тогда будет такая же проблема, что условный злоумышленник возьмёт мак-адрес (пусть даже захэшированный) из куки и попытается подобрать, а потом как-то поставить своему устройству такой же? Или же с захэшированным будет очень долго подбирать?
Возможно, я чего-то недопонимаю в работе с мак-адресами и работе сессий и куки (особенно их взаимодействия), как минимум, поскольку, мне показалось, что хранить что-то серьёзное в куки, пусть даже захэшированное, воообще не безопасно. И хочется найти какой-то более менее безопасный вариант аутентификации, при этом не заставляя пользователя постоянно логиниться заново. (А тем, кто боится, что их отслеживают по мак, сказать, мол, сори, тогда заходите каждый раз заново)
Или, может, кто-то просто подскажет оптимальный (уже приходит понимание, что, по ходу, идеальной защиты быть не может и, всё, что захотят сломать - сломают) вариант аутентификации пользователя?
> Насколько я понимаю, мак-адрес, по идее, уникален для каждого устройства.
да, но с небольшой оговоркой: в пределах широковещательного домена. уникальность MAC-адреса более чем в одной локальной сети не требуется и не гарантируется.
Антон Шаманов, ну, я предполагал, что мак-адрес (если бы он был уникален и с помощью PHP его можно было бы узнать) узнавался бы скриптом. Я думал, что присвоить своему компьютеру другой мак-адрес (так, чтоб его считал скрипт) нельзя. По ходу, я тут во всём сильно ошибся
