¿Cómo puedo identificar de manera única a un usuario cuando las cookies no son una opción?

Navega tus respuestas
2

En el desarrollo de aplicaciones web, ¿cómo puedo identificar de forma única a un usuario cuando las cookies no son una opción y las IP son dinámicas? ¿Los patrones que puedo combinar y luego crean un hash para usarlos como UID?

    
pregunta 30.07.2015 - 23:05
fuente

5 respuestas

2

Algunas soluciones:

respondido por el user45139 31.07.2015 - 08:40
fuente
3

Antes de que existieran las cookies, había una forma de autenticación llamada " autenticación de acceso básica " Esta forma de autenticación envía el nombre de usuario y Contraseña con cada solicitud. Todavía se utiliza en algunas aplicaciones web primitivas. Sin embargo, recuerde que esto no proporciona ningún cifrado de la contraseña, por lo que DEBE usar https, de lo contrario, un atacante puede aprender la contraseña de forma trivial.

    
respondido por el Steve Sether 31.07.2015 - 00:02
fuente
2

Hay un par de piezas de información que puede recopilar para intentar hacer un seguimiento de un usuario sin una cookie, pero ninguna es perfecta y perderá algunas identidades y confundirá a otras.

  • Toma de huellas dactilares del navegador, que obtiene la mayor información posible del navegador para identificarla de forma única.
  • Seguimiento de ubicación de IP, que verifica la IP para encontrar el área geográfica a la que está asignada. Cuando la IP cambia porque el usuario simplemente cambió de datos a wifi o cambió entre redes wifi, la IP todavía debería estar dentro de la proximidad geográfica.

Para continuar con su búsqueda: el inicio de sesión único debe lidiar con este problema porque las cookies son específicas del dominio y SSO vincula a los usuarios entre dominios, por lo que la identificación debe mantenerse sin cookies.

    
respondido por el ztk 30.07.2015 - 23:15
fuente
2

Este sitio explica varias formas de hacerlo: enlace
Busqué en Google "administración de sesión sin cookies" y, si se pregunta, hice clic en el primer enlace de stackoverflow para la respuesta.

    
respondido por el LazyHands 31.07.2015 - 08:13
fuente
0

Con HTML5 se presentaron algunas soluciones alternativas para almacenar información en el lado del cliente, como el almacenamiento local o la base de datos del navegador.

Algunos detalles están disponibles aquí: enlace

    
respondido por el Jcs 31.07.2015 - 17:03
fuente

Lea otras preguntas en las etiquetas

¿Es seguro enviar por SMS la información de su tarjeta de crédito (u otra información) a otra persona? Hashear una contraseña y sumarla con cada byte en un archivo. ¿Qué tan seguro?