Я пытаюсь решить классический подход к тому, как пользовательский токен входа хранится в веб-браузерах. По умолчанию любой, кто может получить доступ к консолям разработчика браузера, может получить содержимое в полях пароля, просмотрев содержимое HTML элемента ввода или используя javascript.
Из-за этого, если по ошибке кто-то встретит ваш пароль для входа, он / она может использовать его в любом браузере для доступа к вашим данным с сервера.
Чтобы решить эту проблему, я исследую способ, который при попытке входа на сервер генерирует уникальный идентификатор пары из уникального идентификатора клиента и позволяет клиенту сохранять этот идентификатор, сгенерированный сервером, в качестве прохода входа пользователя только для этого клиента. так, что если сгенерированный сервером идентификатор используется при попытке войти в систему из другого браузера, сервер сравнит связанный идентификатор браузера с уникальным идентификатором доступа, прежде чем разрешить доступ.
Следовательно, сгенерированный сервером вход в систему может быть действительным только на клиенте, который сгенерировал идентификатор, реальный пароль никогда не сохраняется на клиенте, а используется только при первой попытке входа в систему на клиенте, который не имеет действительного идентификатора сервера , У пользователя будет возможность аннулировать все сгенерированные сервером проходы.
Чтобы это работало, мне нужен уникальный токен из браузера, так что если на компьютере установлено 10 экземпляров одного и того же браузера за промежуток времени менее 1 секунды, идентификатор этого браузера никогда не будет прежним .
У меня вопрос, можно ли получить такой уникальный идентификатор из браузера? Любое предложение о том, как это сделать, также приветствуется.