Sanes, мне не нужны никакие данные клиента, мне просто надо вкрутить валидатор отпечатка, чтобы не подсовывали случайные строки. Это ни отчего не защитит, просто так правильно - валидировать каждый тип поступающих данных.
Да пусть себе генерируют, мне просто убедится, что прислан именно отпечаток. Это как с биткоин кошельками, есть правила формирования биткоин адресов и по этим правилам всегда можно посчитать валидный ли адрес кошелька или не валидный. Вот и здесь хочу просто проверить сам факт: отпечаток это или левая строка.
Да меня не волнует защита, просто убедится, что прислан именно отпечаток. Это как с биткоин кошельками, есть правила формирования биткоин адресов и по этим правилам всегда можно посчитать валидный ли адрес кошелька или не валидный. Вот вы говорите отпечаток это просто хеш от чего... если так, не существует ли способов проверить, что та или иная строка является хешем? Просто проверить сам факт: хеш или не хеш.
Отпечаток генерирует библиотека FingerprintJS. Однако если кто-то извне отправит на мой API строку сгенерированную руками (например: aaaaaaabbbbbbbccccccc11111111122), а не полученную в результате работы FingerprintJS, то как я должен понять, что это невалидный отпечаток? Может быть есть там в либе какой-нибудь метод, который проверяет, что на входе отпечаток, а не рандомная строка? Сам ничего найти не могу.
karpo518, если бы это был принципиальный момент, я бы знаете что сделал? Свои собственные поля и свою собственную авто сохранялку логинов и паролей, т. е. каждый раз когда юзер вводит в поле логин и пароль, сохранять их в памяти браузера и в следующий раз предлагать подставить.
Алексей Уколов, для IP адреса он не показывает баннер, но сам IP адрес подсвечивает будто это ссылка. Также если уведомление содержит домены, то вот на них уже грузит баннер, что не то чтобы мешает, но мне подобное поведение не нравится.
Алексей Уколов, мне не надо переходить. Например, зачем мне переходить по IP адресу пользователя указанному в уведомлении? Он один черт не рабочий и так со всем, что похоже на домен - автоматом подсвечивает, как ссылку.
Виталий Артемьев, в небольших проектах я обычно использую запись и чтение в файл, но вот недавно осенило, что могут быть и другие способы взаимодействия кроме файлов и баз данных, вот и решил спросить здесь. Добавьте ваш ответ в ответ, я помечу как решение.
Melkij, парсить самому это вариант конечно, но по время затратам поменять все на JSON быстрее, собственно я это уже сделал, так как возможность засылать JSON у меня и так заложена на фронте, а на бэке все решилось добавлением одной строки:
if (is_array($input = json_decode(file_get_contents('php://input'), true))) { $_POST = $input; }