11 Марта, 2012

Отслеживание параметров браузера и ОС пользователя как мера предотвращения угона аккаунтов

Агиевич Игорь aka Shanker
Многие он-лайн сервисы стремятся обезопасить аккаунты своих пользователей самыми различными способами. Кто-то отслеживает IP-адрес, сбрасывая кукисы при его изменении (так происходит на Секлабе ; вКонтакте просто просит подтвердить последние 4 цифры мобильника). У кого-то сессия живёт ограниченное время, заставляя пользователя авторизоваться снова и снова. У этих способов есть свои достоинства и недостатки. Но какой бы из механизмов не использовался, отслеживание параметров браузера и ОС пользователя придаст дополнительную защиту от угона аккаунтов (как дополнительная защита, но ни в коем случае не основная). И очень странно, что я до сих пор не смог встретить ни одного сервиса, поддерживающего этот механизм защиты.

Подробнее
или введите имя

CAPTCHA
дима дима
11 Марта, 2012
dd
А mail.ru что использует? я вот попробовал зайти в почту затем сохранить хеш ( заходил из мозилы) затем вставил его в оперу но сперва в почту не зашло выдало ошибка 704 а затем другие разы вообще ноль реакции, только в поле имя пользователя появился указанный в хеше логин
0 |
что-то неправильно делаете. если кукисы свежие и действуют в одном браузере - сможете и в другом браузере их использовать
0 |