Ruby on rails 使用Cookie管理对web应用中用户帐户的多重访问

在may Rails web应用程序中，我需要在用户身份验证中启用更多控制，比如注册后的用户是否具有特定的登录凭据。因此，他/她应该只能从特定系统（PC）登录。这可以阻止其他用户登录，即使他们知道特定用户的凭据。我们可以用饼干来做这个用途吗？如果我们从特定的PC访问特定的web应用程序，Cookie是否总是唯一的？帮助我找到更好的解决方案

---

感谢您的支持：-

您可以将安全令牌（md5哈希或其他内容）存储在cookie中，并检查其访问权限。

在我看来，如果您没有其他选择，请谨慎使用cookie

在这种特殊情况下（即识别unic计算机），我认为您可以通过两种解决方案来识别它：

• 一块愚蠢的饼干，你知道它的价值。cookie的问题在于，用户可以简单地将cookie值复制/粘贴到另一台计算机，以获得相同的访问权限
• 从计算机数据计算出的一种unic密钥。您可以使用此计算机上的一些可访问信息创建它：浏览器、浏览器插件、浏览器版本、操作系统等。此密钥现在可以存储为cookie。关于您的识别功能，您必须检查此钥匙是否有效。“复制过去”无效，因为源信息不同。这个解决方案的主要问题是“太”安全：如果用户更改浏览器、添加插件、更改浏览器版本，计算密钥的功能将根本无法工作

---

这是我使用的第二个解决方案，例如，使用这些信息或

用户如何通过复制/粘贴cookie值从不同的系统使用相同的凭据登录？这是怎么回事？