Tôi muốn xác định người dùng đang truy cập vào API của mình ngay cả khi họ xóa cookies
hoặc localstorage
bất cứ nơi nào tôi lưu trữ thông tin phiên hiện tại. Tôi thấy rằng browser fingerprinting
là một trong những cách để đạt được điều này một cách chính xác. Tôi đang làm việc trên một dự án angular2
cho lối vào. Tôi có các câu hỏi sau:Tôi làm cách nào để sử dụng vân tay trình duyệt trong trang web của mình?
- Có bất kỳ thư viện nào có sẵn cho angular2 tạo vân tay trình duyệt không? (Tôi đã thấy ng2-device-detector. Điều này không cung cấp nhiều thông tin và cũng không có vân tay băm. Vì vậy, tôi có phải băm bản thân mình không?)
- Đã xem fingerprintjs2 điều này thực hiện rất nhiều thông tin nhưng không thực hiện cho
angular2
, nhưng tôi tự hỏi vân tay băm sẽ thực sự quan trọng như thế nào? Đối với yêu cầu trong API của tôi, tôi sẽ kiểm tra xem trọng tải có chứafingerprint
đã tồn tại trong bất kỳ phiên hiện tại nào không? (Thực sự tải trọng? Nó sẽ chỉ là một yêu cầuPOST
. Người dùng có thể chỉ cần gửi một chuỗi dài ngẫu nhiên như được bămfingerprint
và API sẽ xử lý yêu cầu như thể nó đến từ một người khác.) - Tôi đoán sau đó tôi sẽ phải sử dụng một số API không chỉ tạo ra một số
hashed fingerprint
trong sốfrontend
mà còn xác nhận sau khi yêu cầu đã đạt đến API, chẳng hạn nhưGoogle's reCaptcha
. Có bất kỳ API nào như vậy không? - Nếu không có bất kỳ API nào như vậy thì tôi đoán tôi sẽ phải triển khai chức năng như vậy trong chính API của mình?
Vui lòng viết đề xuất của bạn.
Thay vì 'khai báo var ...', bạn nên sử dụng các kiểu chữ đầy đủ từ đây: https://github.com/DefinitelyTyped/DefinitelyTyped/tree/master/types/fingerprintjs2 – Ludwig
Cảm ơn, @Ankit Singh, sau câu trả lời của bạn Tôi đã ngừng tìm cách để tôi có thể xác nhận dấu vân tay. Yêu cầu của tôi là xác định kẻ xâm nhập (người chắc chắn có thể thử với dấu vân tay ngẫu nhiên). Sử dụng 'fingerprintjs2' chắc chắn sẽ hữu ích cho việc xác định người dùng bình thường. –
chính xác, bạn nói đúng. vui vì tôi có thể giúp đỡ –