@vladimirir

Можно ли использовать MAC address устройства клиента для аутентификации через куки?

Насколько я понимаю, мак-адрес, по идее, уникален для каждого устройства. То есть, если я хочу написать алгоритм аутентификации пользователя на конкретном устройстве (к примеру, человек залогинился на сайте через ноут), могу ли я хранить в куках помимо ID сеанса ещё и мак-адрес этого конкретного ноута и при новом входе узнавать (подразумевается вызов какой-то функции, видимо) мак-адрес устройства и потом сверять его с мак-адресом, указанным в куке? И только при совпадении брать ID сеанса из куки и так далее. Или здесь тогда будет такая же проблема, что условный злоумышленник возьмёт мак-адрес (пусть даже захэшированный) из куки и попытается подобрать, а потом как-то поставить своему устройству такой же? Или же с захэшированным будет очень долго подбирать?

Возможно, я чего-то недопонимаю в работе с мак-адресами и работе сессий и куки (особенно их взаимодействия), как минимум, поскольку, мне показалось, что хранить что-то серьёзное в куки, пусть даже захэшированное, воообще не безопасно. И хочется найти какой-то более менее безопасный вариант аутентификации, при этом не заставляя пользователя постоянно логиниться заново. (А тем, кто боится, что их отслеживают по мак, сказать, мол, сори, тогда заходите каждый раз заново)

Или, может, кто-то просто подскажет оптимальный (уже приходит понимание, что, по ходу, идеальной защиты быть не может и, всё, что захотят сломать - сломают) вариант аутентификации пользователя?
  • Вопрос задан
  • 205 просмотров
Решения вопроса 1
Sanes
@Sanes
!
Как вы собираетесь получить MAC устройства?
Цифровой отпечаток устройства
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
RecruitIT Москва
от 100 000 до 160 000 ₽
Сбер Москва
До 240 000 ₽
RecruitIT Москва
от 120 000 до 150 000 ₽