我有一个Web应用程序,用户在创建帐户后登录。作为帐户创建过程的一部分,用户可以指示所使用的计算机/设备是他们自己的设备,在这种情况下,该设备的IP地址以及其他用户的信息会被记住,此外浏览器还会询问是否将用户的用户名和密码保存到浏览器的内置用户名/密码管理“系统”中。如果用户选择将其帐户凭据保存到浏览器,则下次用户登录我的Web应用程序的登录屏幕并绕过该凭据时,该用户将能够从浏览器的凭据弹出列表中选择其用户名和密码。需要输入该信息。
这对个人计算机和设备都很好,但是在图书馆,学校和其他公共计算机上,我不希望用户将凭据保存在这些计算机上。
是否可以通过某种方式推断用户运行浏览器的计算机是公用计算机还是私有计算机?可能在浏览器与运行我的Web应用程序的服务器共享的IP地址或计算机环境信息上使用查找服务吗?
您实际上是在问两个不同的问题:
Q1:如何确定客户端在哪种设备上运行我的Web应用?
A1:有多种选择:
Q2:如何阻止/阻止用户在不安全的环境中保存机密信息?
A2:再次,是不同的选择。您应该考虑其中的[[all: