有一个 html 网站服务 给客户开通了账号密码 但是为了防止账号密码随意传播无法控制 想采用最严格的绑定 mac 地址的方式。 既用户的账户密码在某个设备使用 但是 js 又获取不到底层的 mac 地址,请问有没有类似的解决方案。 请指教。
1
oneisall8955 236 天前
用浏览器指纹吧
|
2
orzorzorzorz 236 天前
包个客户端的壳吧。浏览器这玩意给的安全措施太多了,很难满足特殊需求。既然客户跟你的关系已经超越了信任,不妨想办法突破这层膜,解锁更多姿势。
|
3
yushiro 236 天前 via iPhone
网站用微信扫码登录,然后每次登录走人脸识别。
我随便乱说的,你看看方案是否可行吧 |
4
LavaC 236 天前
@oneisall8955 那 brave 浏览器或者多浏览器混用用户不就傻眼了
|
5
shadowyue 236 天前
应该是不行的,浏览器环境并没有提供能直接查询到 mac 地址的能力给 js
|
6
lichao 236 天前 1
1 、现代浏览器拿不到 MAC 地址的,隐私策略上就不允许
2 、浏览器指纹不可靠 3 、包套壳浏览器涉及到浏览器后续如何更新问题 较为可行的方案: 给客户电脑上做个小客户端(启动一个 Mini HttpServer ),浏览器请求 127.0.0.1 拿到 MAC 地址。HttpServer 里当然也要把 MAC 地址稍微加密一下再返回给浏览器( MAC 地址加上时间戳后再加密),登陆时提交给你的网站,解密后校验 MAC 地址和 时间戳。 |
7
hancc 236 天前 1
https://github.com/cpyngithub/macaddr-cem
参考这个项目,我见移动公司的充值系统是用的这个 |
8
daimaosix 236 天前 via Android
双向证书验证啊
|
9
XiLingHost 236 天前
mTLS 或者 webauthn 注册 FIDO2 设备,但是用户还是可以导出这些凭据,建议配合同时在线 IP 策略防止重复登录
|
10
cmwdp 236 天前
electron 套壳
|
11
darkengine 236 天前
单点登录啊,传播可以,别人登了你就下线。
|
12
CodeCodeStudy 236 天前
https 的双向认证,要求客户端必须安装证书
|
13
h175h32 236 天前
js 绑定 mac 地址,你真的想多了
|
14
jimisun OP @darkengine 登录也不行的,卖的是服务,能分享给别人的话怎么挣钱呢?
@cmwdp @orzorzorzorz 感谢套壳的建议,由于本人没有这方面的经验我想请教一下两个问题 第一是我们卖的服务经常使用到 chrom 浏览器的 f12 开发者选项模拟不同的手机设备使用。套壳后还能具备这项能力吗? 第二是套壳后能获取到底层的 mac 吗? @hancc 好的非常感谢宝贵的思路 我暂时认为这种能力非常契合我的场景 @lichao 点赞点赞 !!!! 思路非常好 |
15
orzorzorzorz 236 天前
@jimisun 壳本质是在客户电脑上的服务端,服务端能做的壳基本都能做到。获取 mac 地址是没问题,模拟手机这个要看壳的能力了。个人认为你这场景 webview + 壳操作本地能力就行,js 还是 js ,算比较方便的了。
|
16
defunct9 235 天前
给客户装 openvpn ,可以绑 mac ,我们就是这么用的
|