你们中的许多人可能都知道,现在的网上银行有一个安全系统,在您输入密码之前,您会被问到一些个人问题。回答完后,您可以选择让银行“记住这台电脑”,以便日后您只需输入密码即可登录。
“记住这台电脑”部分是如何工作的?我知道它不能是 cookie,因为尽管我清除了所有 cookie,但该功能仍然有效。我认为这可能是通过 IP 地址,但我拥有动态 IP 的 friend 声称它也适用于他(但也许他错了)。他以为是MAC地址什么的,但我强烈怀疑!那么,是否有我不清楚的仅限 https 的 cookie 的概念?
最后,问题的编程部分:我怎样才能在 PHP 中做类似的事情?
最佳答案
事实上,他们很可能使用 cookie。他们的另一种选择是使用“flash cookies”(正式称为“Local Shared Objects”)。它们与 cookie 类似,因为它们与网站相关联并且有大小上限,但它们由 Flash 播放器维护,因此它们对任何浏览器工具都是不可见的。
要清除它们(并测试此理论),您可以使用 the instructions provided by Adobe .另一个漂亮(或者可能令人担忧,取决于您的观点)功能是 LSO 存储由所有浏览器共享,因此使用 LSO 您可以识别用户,即使他们切换了浏览器(只要他们以同一用户身份登录) .
关于https - 银行如何记住 "your computer"?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/33034/