Security web应用程序中的设备标记

我正在开发一个非常关键的web应用程序。因此，身份验证必须非常强大，同时我不希望用户每次登录都要经过一个过程。我的想法是，他第一次必须通过一个小程序来确定自己的身份，然后他可以毫不延迟地从同一个系统登录（因为我们相信该系统与该特定用户）

我知道Cookie是一种方法，但这并不安全，因为如果有人复制你的Cookie，他可以做很多事情

---

设备标签的最佳方式是什么？？有什么建议吗？

如果您已经采取了适当的措施来防止cookie被盗，那么您就没有什么其他方法可以保护系统了

---

您的问题似乎有点困惑-我假设您指的是客户端设备指纹-这可能不是一个合适的解决方案-它实际上取决于威胁模型是什么（您没有提供该信息）。有关如何实施设备指纹识别的提示，请参阅。

hey。。那正是我要找的！那篇文章无所不包。谢谢！