V2EX = way to explore V2EX 是一个关于分享和探索的地方
Sign Up Now For Existing Member Sign In
推荐关注 Meteor JSLint - a Javascript code quality tool jsFiddle D3.js WebStorm 推荐书目 Javascript 权威指南第 5 版
Closure: The Definitive Guide
Closure: The Definitive Guide 
This topic created in 730 days ago, the information mentioned may be changed or developed.
有一个 html 网站服务 给客户开通了账号密码 但是为了防止账号密码随意传播无法控制 想采用最严格的绑定 mac 地址的方式。 既用户的账户密码在某个设备使用 但是 js 又获取不到底层的 mac 地址,请问有没有类似的解决方案。 请指教。
- vue 项目
- 浏览器环境
- web 项目
 | 1 itechify PRO 用浏览器指纹吧 |
 | 2 orzorzorzorz Apr 29, 2024 包个客户端的壳吧。浏览器这玩意给的安全措施太多了,很难满足特殊需求。既然客户跟你的关系已经超越了信任,不妨想办法突破这层膜,解锁更多姿势。 |
 | 3 yushiro Apr 29, 2024 via iPhone 网站用微信扫码登录,然后每次登录走人脸识别。 我随便乱说的,你看看方案是否可行吧 |
 | 4 LavaC Apr 29, 2024 @oneisall8955 那 brave 浏览器或者多浏览器混用用户不就傻眼了 |
 | 5 shadowyue Apr 29, 2024 应该是不行的,浏览器环境并没有提供能直接查询到 mac 地址的能力给 js |
 | 6 lichao Apr 29, 2024  1 1 、现代浏览器拿不到 MAC 地址的,隐私策略上就不允许 2 、浏览器指纹不可靠 3 、包套壳浏览器涉及到浏览器后续如何更新问题 较为可行的方案: 给客户电脑上做个小客户端(启动一个 Mini HttpServer ),浏览器请求 127.0.0.1 拿到 MAC 地址。HttpServer 里当然也要把 MAC 地址稍微加密一下再返回给浏览器( MAC 地址加上时间戳后再加密),登陆时提交给你的网站,解密后校验 MAC 地址和 时间戳。 |
 | 7 hancc Apr 29, 2024 1 https://github.com/cpyngithub/macaddr-cem 参考这个项目,我见移动公司的充值系统是用的这个 |
 | 8 daimaosix Apr 29, 2024 via Android 双向证书验证啊 |
 | 9 KagurazakaNyaa Apr 29, 2024 mTLS 或者 webauthn 注册 FIDO2 设备,但是用户还是可以导出这些凭据,建议配合同时在线 IP 策略防止重复登录 |
 | 10 cmwdp Apr 29, 2024 electron 套壳 |
 | 11 darkengine Apr 29, 2024 单点登录啊,传播可以,别人登了你就下线。 |
 | 12 CodeCodeStudy Apr 30, 2024 https 的双向认证,要求客户端必须安装证书 |
 | 13 h175h32 Apr 30, 2024 js 绑定 mac 地址,你真的想多了 |
 | 14 jimisun OP @darkengine 登录也不行的,卖的是服务,能分享给别人的话怎么挣钱呢? @cmwdp @orzorzorzorz 感谢套壳的建议,由于本人没有这方面的经验我想请教一下两个问题 第一是我们卖的服务经常使用到 chrom 浏览器的 f12 开发者选项模拟不同的手机设备使用。套壳后还能具备这项能力吗? 第二是套壳后能获取到底层的 mac 吗? @hancc 好的非常感谢宝贵的思路 我暂时认为这种能力非常契合我的场景 @lichao 点赞点赞 !!!! 思路非常好 |
| 15 orzorzorzorz Apr 30, 2024 @jimisun 壳本质是在客户电脑上的服务端,服务端能做的壳基本都能做到。获取 mac 地址是没问题,模拟手机这个要看壳的能力了。个人认为你这场景 webview + 壳操作本地能力就行,js 还是 js ,算比较方便的了。 |
 | 16 defunct9 Apr 30, 2024 给客户装 openvpn ,可以绑 mac ,我们就是这么用的 |
Select Language