搜索
  • 前端如何绑定Mac地址?
  • 发布于 1周前
  • 57 热度
    5 评论
有一个 html 网站服务, 给客户开通了账号密码, 但是为了防止账号密码随意传播无法控制 ,想采用最严格的绑定 mac 地址的方式。即用户的账户密码在某个设备使用, 但是 js 又获取不到底层的 mac 地址,请问有没有类似的解决方案。 请指教!
项目大概背景:
1.vue 项目
2.浏览器环境
3.web 项目
用户评论
  • 追梦魂
  • mTLS 或者 webauthn 注册 FIDO2 设备,但是用户还是可以导出这些凭据,建议配合同时在线 IP 策略防止重复登录
  • 2024/4/30 15:38:00 [ 0 ] [ 0 ] 回复
  • 随风流浪
  • 1 、现代浏览器拿不到 MAC 地址的,隐私策略上就不允许
    2 、浏览器指纹不可靠
    3 、包套壳浏览器涉及到浏览器后续如何更新问题

    较为可行的方案:
    给客户电脑上做个小客户端(启动一个 Mini HttpServer ),浏览器请求 127.0.0.1 拿到 MAC 地址。HttpServer 里当然也要把 MAC 地址稍微加密一下再返回给浏览器( MAC 地址加上时间戳后再加密),登陆时提交给你的网站,解密后校验 MAC 地址和 时间戳。
  • 2024/4/30 15:36:00 [ 0 ] [ 0 ] 回复
  • 果酱
  • 包个客户端的壳吧。浏览器这玩意给的安全措施太多了,很难满足特殊需求。既然客户跟你的关系已经超越了信任,不妨想办法突破这层膜,解锁更多姿势。
  • 2024/4/30 15:18:00 [ 0 ] [ 0 ] 回复
可能感兴趣的话题