Webアプリケーションのタグ付けデバイス

Question

Im非常に重要なWebアプリケーションを開発しています。だから、認証は非常に強力でなければならないと同時に、ユーザーがログインするたびに手順を踏み出さないようにする必要があります。私の考えは、彼自身を識別するための小さな手順を経なければならない初めてのことであり、後で彼はあまり遅れずに同じシステムからログインすることができます（私たちはその特定のユーザーとシステムを信頼しています）。

私はクッキーが一方的な方法だと知っていますが、誰もあなたのクッキーをコピーすれば、彼は物事をたくさんすることができます。

デバイスタギングの最良の方法は何ですか？助言がありますか？

Answer 1

クッキーが盗まれるのを防ぐために適切な措置をとった場合、システムを保護するために他にできることはそれほどありません。

あなたの質問はちょっと混乱しているようです。クライアントデバイスの指紋を参照していると思われます。これは適切な解決策ではないかもしれません。本当に脅威モデルが何であるか（あなたはその情報を提供していません）デバイスのフィンガープリントを実装する方法のヒントについては、this postを参照してください。