我正在开发一个 PHP Web 应用程序。我希望用户使用注册时使用的同一设备登录,并限制使用不同设备的用户。所以,我需要一种不经常改变的设备指纹方法。在使用设备指纹系统对用户进行身份验证时,用户不应因客户端的一般更改(例如软件更新、更改浏览器或清除历史记录和 cookie)而对系统感到失望。
Google 和 Facebook 显示我们的设备信息,他们可以完美地说这是我上次登录的设备。我需要类似的方法。
我已经在 Google、Bard、Chat GPT 和 Stack Overflow 中搜索过此内容。但我没有得到正确的答案。我无法使用用户代理或本地存储,因为它们在某些情况下可以更改。我需要一个设备 ID,例如 MAC 地址,但我知道这是不可能的。
简单的答案是:你不能!
出于隐私和安全方面的考虑,除了IP、用户代理、cookie、会话等标准方式之外,您不得访问用户设备。但是如果您的用户愿意安装某些扩展程序或应用程序,您可能会拥有一个有机会更准确地控制他们的设备。
不用说,专业用户仍然可以轻松地从他们的角度操纵您的代码,甚至 Google 或 Facebook 也无法控制用户行为这么多,您只需更改您的用户代理即可向他们展示不同的设备。