Php 安全-检测用户';s设备的详细信息在网站上
有没有可能不使用任何插件就在我的网站上为访问者或注册用户检测到这些问题?我正在创建安全功能,以便四处搜索我可以检测到的东西,以获得更多的安全警报。由于机密信息的存储,此服务的安全性非常重要,因此我尝试使用不同的安全层。一层是自动检测设备使用模式的详细信息,并相应地进行标记。但我需要知道这些是否可以被检测到:Php 安全-检测用户';s设备的详细信息在网站上,php,security,detection,Php,Security,Detection,有没有可能不使用任何插件就在我的网站上为访问者或注册用户检测到这些问题?我正在创建安全功能,以便四处搜索我可以检测到的东西,以获得更多的安全警报。由于机密信息的存储,此服务的安全性非常重要,因此我尝试使用不同的安全层。一层是自动检测设备使用模式的详细信息,并相应地进行标记。但我需要知道这些是否可以被检测到: 如果他们使用无线互联网或局域网 如果是无线的,则SSID 网卡MAC地址 计算机名 当前用户正在使用的屏幕分辨率 ISP用户正在使用 当前登录到操作系统的用户帐户 *此外,我们还能检测到
- 如果他们使用无线互联网或局域网
- 如果是无线的,则SSID
- 网卡MAC地址
- 计算机名
- 当前用户正在使用的屏幕分辨率
- ISP用户正在使用
- 当前登录到操作系统的用户帐户
平台是PHP,但如果有可能在其他语言中检测到这些语言,当然可以集成任何语言。没有插件,唯一可以得到的就是ISP,但如果他们使用的是属于其他人的代理,那么这也可能是谎言。如果您需要任何类型的实际客户端身份验证,请为他们生成SSL证书以安装到浏览器中。您可以猜到:
- mac地址(您必须使用外部命令行工具,因为默认情况下PHP不支持它,请参阅:;但是,如果您与客户机位于同一LAN中,则此操作有效)
- 解析(这只能在JavaScript中完成)
- isp(这通常有效,但用户可以使用代理或tor)
IP附带条件:请求来自面向Internet的IP。代理或NAT并使其模糊。不,你不能。至少从安全角度来看不是这样。你实际上是在问用户“你被允许吗?”,这是毫无意义的 然而,你能做的(正如Yorirou所说的)是猜测这些东西来帮助用户。这是不同的,因为你不是试图用“坏”的东西来阻止用户,而是告诉他们升级或更改一些东西来帮助他们
如果你这样做,你必须非常清楚两者的区别。。把它记录下来,这样下一个家伙就不会把它搞砸了。。他会的。。而且他会信任一个“安全”属性(即用户不在无线网络上),这实际上只是一个猜测。你必须有某种方法来识别网络上的设备。当他们追踪所有这些恐怖分子时,即使他们试图伪造他们的计算位置和环境,政府是如何做到的?@kay-不是通过使用PHP等高级应用程序语言编写的工具。有哪些选择?我们可以使用的技术没有限制,所以如果我们需要在C、C++、汇编等中编写自定义的东西,只要可以达到结果,就可以完成。对于我们可以合并哪些平台的建议持开放态度,当然它需要与php对话,我认为这可以使用外部工具来完成。