Forum PHP.pl

Witam,

Czy ktoś może orientuje się jak działają systemy autoryzacji niektórych zachodnich banków, które po rejestracji wysyłają na email do usera plik, który służy do indetyfikacji komputera użytkownika - tzn że później skrypt jakoś sprawdza istnienie tego pliku, i jego zawartość, i jeśli jest ok, to dopiero daje dostęp do systemu.

Z góry dziękuje za pomoc.

http://forum.php.pl/index.php?showtopic=44...wierdzenie+mail

i ogólnie "potwierdzenie mail" w szukaj na tym forum

Nie chodzi mi o ststem aktywacji konta linkiem w emailu (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Chodzi o autoryzacje polagajaca na dopuszczaniu do logowania tylko osoby ktore na swoim komputerze posiadaja plik wyslany przy rejestracji na email. Nie wiem czy to realne z php czy też z js - dlatego pytam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Cuz w przypadku php mozesz na kompie urzytkownika zapisac jedynie ciacho. Pozniej mozesz uwierzytelniac uzytkownika na podstawie zawartosci tego ciacha.

mysle, ze ten plik pobiera ID twojego sprzetu (procesora, bios, itd), i zapisuje w bazie danych banku, potem za kazdym razem jak sie logujesz to sprawdza ten id, cos w tym stylu robi "microsoft genuine check", jak chcesz cos pobrac od nich, wtedy jest interakcja miedzy programem a strona, jest wiele takich stron co maja interakcje z swoimi programami, np AudioGalaxy, itp.

Ten post edytował nasty_psycho 1.06.2006, 15:20:26

Plik taki przechowuje raczej dodatlkowy "klucz szyfrujący" (bo raczej nie token - to plik a nie aplikacja) i wtedy mozna z różnych maszyn się dostac do konta , jedyny warunek to wskazanie takiego pliku na np. pendrivie. Mozna przeciez z php wysłac plik z kompa na serwer.