@vladimirir

Можно ли использовать MAC address устройства клиента для аутентификации через куки?

Насколько я понимаю, мак-адрес, по идее, уникален для каждого устройства. То есть, если я хочу написать алгоритм аутентификации пользователя на конкретном устройстве (к примеру, человек залогинился на сайте через ноут), могу ли я хранить в куках помимо ID сеанса ещё и мак-адрес этого конкретного ноута и при новом входе узнавать (подразумевается вызов какой-то функции, видимо) мак-адрес устройства и потом сверять его с мак-адресом, указанным в куке? И только при совпадении брать ID сеанса из куки и так далее. Или здесь тогда будет такая же проблема, что условный злоумышленник возьмёт мак-адрес (пусть даже захэшированный) из куки и попытается подобрать, а потом как-то поставить своему устройству такой же? Или же с захэшированным будет очень долго подбирать?

Возможно, я чего-то недопонимаю в работе с мак-адресами и работе сессий и куки (особенно их взаимодействия), как минимум, поскольку, мне показалось, что хранить что-то серьёзное в куки, пусть даже захэшированное, воообще не безопасно. И хочется найти какой-то более менее безопасный вариант аутентификации, при этом не заставляя пользователя постоянно логиниться заново. (А тем, кто боится, что их отслеживают по мак, сказать, мол, сори, тогда заходите каждый раз заново)

Или, может, кто-то просто подскажет оптимальный (уже приходит понимание, что, по ходу, идеальной защиты быть не может и, всё, что захотят сломать - сломают) вариант аутентификации пользователя?
  • Вопрос задан
  • 441 просмотр
Решения вопроса 1
Sanes
@Sanes
Как вы собираетесь получить MAC устройства?
Цифровой отпечаток устройства
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы