System autoryzacji., ... Opcje

[dopy]

Witam,

Czy ktoś może orientuje się jak działają systemy autoryzacji niektórych zachodnich banków, które po rejestracji wysyłają na email do usera plik, który służy do indetyfikacji komputera użytkownika - tzn że później skrypt jakoś sprawdza istnienie tego pliku, i jego zawartość, i jeśli jest ok, to dopiero daje dostęp do systemu.

Z góry dziękuje za pomoc.

[maverickkk]

http://forum.php.pl/index.php?showtopic=44...wierdzenie+mail

i ogólnie "potwierdzenie mail" w szukaj na tym forum

[dopy]

Nie chodzi mi o ststem aktywacji konta linkiem w emailu Chodzi o autoryzacje polagajaca na dopuszczaniu do logowania tylko osoby ktore na swoim komputerze posiadaja plik wyslany przy rejestracji na email. Nie wiem czy to realne z php czy też z js - dlatego pytam

[bigZbig]

Cuz w przypadku php mozesz na kompie urzytkownika zapisac jedynie ciacho. Pozniej mozesz uwierzytelniac uzytkownika na podstawie zawartosci tego ciacha.

[nasty]

mysle, ze ten plik pobiera ID twojego sprzetu (procesora, bios, itd), i zapisuje w bazie danych banku, potem za kazdym razem jak sie logujesz to sprawdza ten id, cos w tym stylu robi "microsoft genuine check", jak chcesz cos pobrac od nich, wtedy jest interakcja miedzy programem a strona, jest wiele takich stron co maja interakcje z swoimi programami, np AudioGalaxy, itp.

Ten post edytował nasty_psycho 1.06.2006, 15:20:26

[wieja]

Plik taki przechowuje raczej dodatlkowy "klucz szyfrujący" (bo raczej nie token - to plik a nie aplikacja) i wtedy mozna z różnych maszyn się dostac do konta , jedyny warunek to wskazanie takiego pliku na np. pendrivie. Mozna przeciez z php wysłac plik z kompa na serwer.