Тема: Авторизация на сайте без ввода логина/пароля
Показать сообщение отдельно
  #14 (permalink)  
Старый 26.07.2017, 18:21
Профессор
Отправить личное сообщение для Маэстро Посмотреть профиль Найти все сообщения от Маэстро 		 
Регистрация: 02.07.2010
Сообщений: 642

Сообщение от laimas Посмотреть сообщение
Вот в данном случае почему бы не хранить на телефоне файл-пароль?, это куда имеющее более шансов "жить" решение, чем хранение на флешке.
-под "флэшкой" я подразумевал внешний носитель информации. а смартфон он сам уже и есть и компьютер, и "внешний носитель".
Сообщение от laimas Посмотреть сообщение
Да если еще при этом пользователь бы не задумывался, файл должен браться и отправляться автоматически, но это противоречит безопасности.
-проблема в том, что на смартфоне так и получается: например, на моем самсунге нет какого-то навороченного файлового менеджера. я (честно) не знаю даже как на нем файлы переименовывать. поэтому файл с сервера упадет в легкодоступное место и будет иметь имя "PASSWORD" или "Переименуйте меня", что достаточно легко может быть подсмотрено другим лицом..
Сообщение от laimas Посмотреть сообщение
А щелкать, искать по папкам открывая их, это тоже ведь не ахти какое увеселительное действие.
-ну лично я бы положил свой файл-пароль вглубину какого-то дерева каталогов (которое я всегда хорошо помню), во всяком случае не в корень C:\ - и мне не трудно взять этот файл оттуда, чтобы 1 раз загрузить его на сервер для авторизации (потом будет работать кука)
Сообщение от laimas Посмотреть сообщение
А так бы было все хорошо, для входа с настольного компьютера, достаточно чтобы телефон был в зоне досягаемости WI-FI. Но опять таки, на компьютере должна быть либо карта либо внешнее WI-FI решение.
-даа.. но во мнгих в корпорациях это запрещено. но вы натолкнули на мысль: смартфон можно подключать по USB-кабелю. кстати, многие его тупо заряжают от USB компа. но в банках и это запрещено.
Сообщение от laimas Посмотреть сообщение
А Просто хеш файла сверяется с хешем в базе данных, это как если сегодня я выгляжу так, а завтра не доспал и опух?
-Вы не поняли. при регистрации на сайте пользователь делает фото (например, своей кошки) cat.jpg и отсылает на сервер. на сервере производится (в простейшем случае) md5() содержимого cat.jpg и сохраняется в базе данных. При входе в следующий раз на сайт неавторизованный пользователь должен отправить ТОТ ЖЕ САМЫЙ файл cat.jpg, а не фотографировать беременную кошку снова.
Системы распознавания образов (идентификации лиц) наименее защищенные. Перед объективом можно поставить фото Клиента и большинство систем сработают положительно. Другое дело - отпечаток пальца (направление в Айфонах) и анализ радужной оболочи глаза (иридодиагностика). Однако пока такие датчик не будут распространены как сейчас хотя бы вебкамеры - об их массовом использовании говорить рано.
Ответить с цитированием