Я наткнулся на метод защиты учетных записей пользователей, который в основном автоматизирует пароль пользователя.С точки зрения пользователя, я думаю, что это намного лучше, чем обычные пароли, и я думаю также с точки зрения безопасности, что было бы предпочтительнее, чем обычные пароли.
Я занимаюсь разработкой приложения на основе PHP, которое будет сопутствующим приложением длявидеоигра.Который имеет отношение только к объяснению ссылки, которую я собираюсь опубликовать для других, чтобы проверить метод, который я предлагаю.Он включает в себя несколько файлов, поэтому размещение ссылки и просьба к людям попробовать метод - лучшее «объяснение», которое я могу предоставить, но я также опишу метод.
Пользователь предоставляет адрес электронной почты для создания учетной записи.Программа генерирует электронное письмо со ссылкой на него.Когда пользователь переходит по ссылке в своем электронном письме, на его устройстве устанавливается файл cookie доступа.
Пользователь получает контроль над файлами cookie, которые предоставляют доступ к его учетной записи.Пользователь может отозвать куки-файлы доступа и установить новые куки-файлы доступа на других устройствах.
Программа также сравнивает куки-файлы доступа и отпечатки пальцев и отменяет куки-файлы доступа, если cookie-файлы доступа устройства и отпечатки пальцев не совпадают с базой данных.
Отзыв cookie имеет два эффекта.Соединение с базой данных между устройством и учетной записью обновляется, поэтому отозванный куки-файл больше не обеспечивает доступ к каким-либо учетным записям, и отозванный куки-файл впоследствии сбрасывается с любых устройств, на которых он обнаружен.
В комплекте есть изображение пользователястраница учетной записи, на которой отображается список доступа, список файлов cookie, которые в настоящее время предоставляют доступ к этой учетной записи пользователя.Пользователь может отозвать доступ с этой страницы или отправить другое электронное письмо, чтобы установить куки на другом устройстве.На изображении показана учетная запись с двумя файлами cookie доступа, предоставляющими доступ к учетной записи с двух устройств.
Пользователь или программа могут отозвать все файлы cookie доступа, но пользователь может отправить электронное письмо на адрес, связанный с его учетной записью, илегко восстановить доступ к своей учетной записи.
В зависимости от метода снятия отпечатков на устройстве пользователю потребуется сбросить файлы cookie на устройствах после обновления браузера или смены плагинов.
С другой стороны, они ненужен другой пароль.Пароли обычно называют «слабой» ссылкой в учетной записи, и этот метод по существу автоматизирует, обновляет и поддерживает целостность паролей посредством файлов cookie и связанной учетной записи электронной почты.Как я упоминал в начале, с точки зрения пользователя, я думаю, что этот опыт был намного лучше, чем обычная система паролей.Итак, теперь я хочу узнать, как этот метод уязвим и как эти уязвимости могут быть смягчены.Я понимаю, что этот вопрос менее конкретен, чем то, что ожидается для stackoverflow, но если нет, то где я могу получить эту обратную связь?Ссылки?
Очевидно, что реальный код может быть угрозой безопасности, но я думал, что мы можем добраться до этого уровня детализации позже?Если вы заинтересованы, пожалуйста, попробуйте реализацию по ссылке.Сайт создан после видеоигры, поэтому, пожалуйста, наберитесь терпения с помощью цветовой схемы, сейчас работает только функция контроля аккаунта.Перейдите на страницу учетной записи, введите поддельное имя пользователя и реальный адрес электронной почты, а затем, если у вас есть несколько устройств, попробуйте настроить для них файлы cookie доступа.Я проверил, что программа работает, как предполагалось, на 2 устройствах Windows / Chrome и 1 устройстве Android.Ваша информация не будет сохранена.
URL-адрес разработки
