Https 银行是如何记住的；你的电脑；？

你们很多人可能都知道，现在网上银行有一个安全系统，在你输入密码之前，你会被问到一些个人问题。一旦你回答了问题，你就可以选择银行“记住这台电脑”，这样以后你只需输入密码就可以登录

“记住这台电脑”部分是如何工作的？我知道这不可能是cookies，因为尽管我清除了所有cookies，但该功能仍然有效。我想可能是通过IP地址，但我的一个拥有动态IP的朋友声称它也适用于他（但可能他错了）。他以为是MAC地址什么的，但我强烈怀疑！那么，我不清楚是否存在仅限https的cookies的概念

---

最后，问题的编程部分：我如何在PHP中做类似的事情？

可能是cookie和ip地址记录的组合

---

编辑：我刚刚检查了我的银行并清除了cookies。现在我必须重新输入我的所有信息。

MAC地址是可能的

IP到物理位置映射也是一种可能性

用户代理和其他HTTP头对于每台机器也是唯一的

---

我在想那些阻止你使用加速下载管理器的网站。一定有办法。

你在用笔记本电脑吗？当您删除cookie后，如果您从不同的WiFi网络访问，它是否还记得您？如果是这样，IP/物理位置映射就不太可能了。

我认为这取决于银行。我的银行确实使用了cookie，因为我在擦除cookie时丢失了cookie。

闪存文件可以在您的计算机上存储少量数据。银行也有可能使用这种方法来“记住”你的电脑，但依赖用户使用（或未禁用）flash是有风险的。

每当新版本的Firefox发布时，我的银行网站都会让我重新进行身份验证，因此，在某些应用程序中肯定有用户代理字符串组件。

事实上，它们很可能使用cookie。他们的另一种选择是使用“”（正式名称为“”）。它们与cookie类似，因为它们与网站绑定，并且有一个大小上限，但它们由flash player维护，因此任何浏览器工具都看不到它们

---

要清除它们（并测试此理论），可以使用。另一个有趣（或者可能令人担忧，取决于你的观点）的功能是，LSO存储由所有浏览器共享，因此使用LSO你可以识别用户，即使他们切换了浏览器（只要他们以相同的用户身份登录）。

基于所有这些帖子，我得出的结论是：（1）它取决于银行；（2）可能涉及的数据不止一条，但请参见（1）。

我感兴趣的银行是美国银行

我已经确认，如果我只清除我的cookie或LSO，该网站不要求我重新输入信息。但是，如果我同时清除了这两个选项，我必须进行额外的身份验证。因此，在我的特殊情况下，这似乎就是答案

---

但是，感谢大家对其他银行的提醒，以及包括用户代理字符串等可能性。

这种会话跟踪很可能是使用cookie和唯一标识您当前会话的id的组合来完成的，以及将该id与您用于连接到其服务器的最后一个IP地址配对的网站。这样，如果IP发生了变化，但您仍然拥有cookie，您将被识别并登录，如果cookie不存在，但您的IP地址与服务器上保存的IP地址相同，则他们会将您的cookie设置为与该IP配对的id

真的，这是第二种可能性，很难正确处理。如果cookie丢失，并且您只有IP地址可供识别，那么仅仅基于此登录他人是非常不安全的。因此，服务器可能会存储关于您的其他信息，LSO看起来也是一个不错的选择，geo IP也是，但是用户代理，并不是因为它们实际上没有说任何关于您的信息，每个人都使用与您相同的浏览器版本

另一方面，上面已经提到它可以与MAC地址一起工作<我强烈反对您的MAC地址永远不会到达您银行的服务器，因为它们只用于识别以太网连接的侧面，并且要连接到您的银行，您需要进行一系列以太网连接：从您的计算机到您的家庭路由器或ISP，然后从那里到您通过的第一个internet路由器，然后到第二个路由器，等等。。。每次建立新连接时，每侧的每台机器都会提供自己的MAC地址。因此，只有通过交换机或集线器直接连接到您的计算机才能知道您的MAC地址，因为路由您的数据包的任何其他内容都将用自己的MAC地址替换您的MAC地址。只有IP地址始终保持不变。 如果MAC地址真的一路走下去，那将是一场隐私噩梦，因为所有MAC地址对于单个设备都是唯一的，因此对于单个人来说也是唯一的

---

这是一个稍微简化的解释，因为这不是问题的重点，但似乎有助于澄清误解。

错了，mac地址位于第2层，他们只能访问第3层或更高层