[PHP] zabezpieczenie dostępu do strony Opcje

[adi456]

Witam

W jaki sposób najlepiej zabezpieczyć dostęp do strony?

chodzi o to że dostęp do strony będzie wyłącznie dla przypisanego komputera

na chwile obecną robię to za pomocą ciasteczek, podaje komuś linka z ciasteczkiem jeżeli klika ciasteczko kasuje się z serwera, po czym gdy wchodzi na stronę serwer sprawdza czy ciasteczko istnieje jeśli tak to strona się includuje, jest to sposób spełniający moje oczekiwania lecz mało bezpieczny ponieważ ciastko bez problemu można skopiować na inny komputer, panel logowania odpada ponieważ ktoś komuś może podać nazwę loginu i hasło.

myślę o pozostawieniu ciastka + zapis do bazy danych informacji o przeglądarce gdy ciastko zostanie wgrane, czy można jeszcze bardziej zabezpieczyć dostęp? ip odpada ponieważ problem pojawia się przy neostradzie.

proszę o propozycję

[tehaha]

osobiście próbowałbym wyodrębnić jak najwięcej informacji które mogą być charakterystyczne dla danego komputera i za szybko się nie zmieniają, tutaj cała lista potencjalnych kandydatów http://browserspy.dk/document.php, jak widać informacji jest bardzo dużo trzeba tylko dobrze wybrać, następnie użył bym ich do wygenerowania jakiegoś unikalnego klucza z tych danych o długości 255 znaków, funkcją sha1()/md5() i w taki sposób dokonywał identyfikacji komputera

ciastko i ip odpada jeżeli zależy nam na dość skutecznej identyfikacji