Александр Аксентьев, а вот это уже полезно, т. е. можно самому собрать хеш и внедрить в него контрольную информацию для проверки целостности и валидности.
Александр Аксентьев, жаль конечно, тут создатели FingerprintJS недодумали. Например, когда генеришь GUID, то потом всегда можно проверить: в целевой переменной лежит именно GUID или что-то другое. В случае с FingerprintJS таких механизмов похоже не предусмотрено.
Sanes, повторюсь, у меня нет задачи просканировать устройство клиента до трусов) Просто первичное звено валидации. Когда, например, поступает номера телефона ты его валидируешь по определенным правилам, когда имя, по другим. Отпечаток ничем не отличается, по идее у него тоже должна быть определенная структура и правила составления, соответственно под него тоже имеет смысл замутить первичную валидацию.
Sanes, мне не нужны никакие данные клиента, мне просто надо вкрутить валидатор отпечатка, чтобы не подсовывали случайные строки. Это ни отчего не защитит, просто так правильно - валидировать каждый тип поступающих данных.
Да пусть себе генерируют, мне просто убедится, что прислан именно отпечаток. Это как с биткоин кошельками, есть правила формирования биткоин адресов и по этим правилам всегда можно посчитать валидный ли адрес кошелька или не валидный. Вот и здесь хочу просто проверить сам факт: отпечаток это или левая строка.
Да меня не волнует защита, просто убедится, что прислан именно отпечаток. Это как с биткоин кошельками, есть правила формирования биткоин адресов и по этим правилам всегда можно посчитать валидный ли адрес кошелька или не валидный. Вот вы говорите отпечаток это просто хеш от чего... если так, не существует ли способов проверить, что та или иная строка является хешем? Просто проверить сам факт: хеш или не хеш.
Отпечаток генерирует библиотека FingerprintJS. Однако если кто-то извне отправит на мой API строку сгенерированную руками (например: aaaaaaabbbbbbbccccccc11111111122), а не полученную в результате работы FingerprintJS, то как я должен понять, что это невалидный отпечаток? Может быть есть там в либе какой-нибудь метод, который проверяет, что на входе отпечаток, а не рандомная строка? Сам ничего найти не могу.
karpo518, если бы это был принципиальный момент, я бы знаете что сделал? Свои собственные поля и свою собственную авто сохранялку логинов и паролей, т. е. каждый раз когда юзер вводит в поле логин и пароль, сохранять их в памяти браузера и в следующий раз предлагать подставить.
Алексей Уколов, для IP адреса он не показывает баннер, но сам IP адрес подсвечивает будто это ссылка. Также если уведомление содержит домены, то вот на них уже грузит баннер, что не то чтобы мешает, но мне подобное поведение не нравится.
Алексей Уколов, мне не надо переходить. Например, зачем мне переходить по IP адресу пользователя указанному в уведомлении? Он один черт не рабочий и так со всем, что похоже на домен - автоматом подсвечивает, как ссылку.
Виталий Артемьев, в небольших проектах я обычно использую запись и чтение в файл, но вот недавно осенило, что могут быть и другие способы взаимодействия кроме файлов и баз данных, вот и решил спросить здесь. Добавьте ваш ответ в ответ, я помечу как решение.
