V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mune
V2EX  ›  PHP

总监要求生成 token 的因素中含有机器特征,请问这个用 PHP 怎样获得?

  •  
  •   mune · 2017-10-25 10:42:18 +08:00 · 4046 次点击
    这是一个创建于 2573 天前的主题,其中的信息可能已经有所发展或是发生改变。
    21 条回复    2017-10-26 12:57:14 +08:00
    jfcherng
        1
    jfcherng  
       2017-10-25 10:44:39 +08:00
    顶多不就只能拿到 HTTP 头里的信息么...
    rr41ns
        2
    rr41ns  
       2017-10-25 10:46:10 +08:00
    黑我 PHP 的大军还有五秒到达战场..
    dbw9580
        3
    dbw9580  
       2017-10-25 10:49:22 +08:00 via Android   ❤️ 1
    做成手机 app,强迫用户下载,参考咸鱼
    gouchaoer
        4
    gouchaoer  
       2017-10-25 11:34:00 +08:00 via Android
    你要 mac 还是 ip 还是设备 id 还是 tel 还是 ua,是要把这个信息编码到 token 里面么?那么你需要写一个编码函数,再写一个解码函数就完了,不过这么做有意义么?你直接把 token 和设备信息存数据库到时候查就完了
    sagaxu
        5
    sagaxu  
       2017-10-25 11:42:10 +08:00   ❤️ 1
    又来黑 php 了
    x86
        6
    x86  
       2017-10-25 11:43:56 +08:00
    跟你总监说,鼠标全选支付宝余额 按 Ctrl+C,Ctrl+V 可以叠加
    wdlth
        7
    wdlth  
       2017-10-25 11:48:19 +08:00 via Android
    你说的是服务器特征还是用户浏览器特征?
    bombless
        8
    bombless  
       2017-10-25 12:32:05 +08:00 via Android
    可以另外写个程序获取特征,然后 php 用反引号获得
    fenglangjuxu
        9
    fenglangjuxu  
       2017-10-25 13:57:31 +08:00
    让客户端给传手机的 imei 号 然后 php 用起来
    Xrong
        10
    Xrong  
       2017-10-25 14:00:21 +08:00   ❤️ 1
    把浏览器的 canvas 指纹回传给 PHP
    eslizn
        11
    eslizn  
       2017-10-25 14:07:17 +08:00
    感觉楼主没表述清楚:token 一般是在服务器生成的,
    eslizn
        12
    eslizn  
       2017-10-25 14:08:25 +08:00
    如果是唯一设备标识就要看是客户端应用还是 web 应用了
    misaka19000
        13
    misaka19000  
       2017-10-25 14:11:29 +08:00
    PHP 做错了什么楼主要黑它
    KashinJ
        14
    KashinJ  
       2017-10-25 14:11:40 +08:00
    从 “/dev/random ”或者“/dev/urandom ”获取“真”随机数
    afeicool
        15
    afeicool  
       2017-10-25 15:49:53 +08:00
    最简单的方式是使用每台机子的 hostname, 也可以自己配置环境变量去获取,如果一定要使用 mac 地址的话,可能会比较麻烦,获取 mac 地址这个任务和语言无关,个人觉得也没有比较好的方式,因为多网卡的情况下会比较复杂,不过可以抛个砖给楼主,比如用 php 掉用 shell: ip addr | grep -A 1 'state UP' | grep link | tr -s ' ' | cut -d' ' -f3 , 如果是用的比较老的 ipconfig 楼主也可以用此方法类推,刚才搜了一下,获取 mac 地址有的是假定是 eth0, 有的是使用 socket 去获取,反正感觉都不是很好。这个话题倒是不错,希望后来者能提供更好的方案。
    silencefent
        16
    silencefent  
       2017-10-25 16:27:06 +08:00
    客户你不输 mac 地址注册不了
    再搞一套严格的邀请码注册转正制度
    这样很快就可以把你家公司搞死了
    aksoft
        17
    aksoft  
       2017-10-25 17:07:12 +08:00
    客户端 指纹
    hand515
        18
    hand515  
       2017-10-25 17:13:08 +08:00
    这个机器特征是用户的机器,还是服务器
    jeeyong
        19
    jeeyong  
       2017-10-25 18:22:01 +08:00
    @gouchaoer PHP 获取不到客户机的机器码吧?
    jeeyong
        20
    jeeyong  
       2017-10-25 18:23:18 +08:00
    @aksoft 指纹重复率还是很高的...而且不能解...需要靠 JS 生成,很容易被伪造了你都不知道
    aksoft
        21
    aksoft  
       2017-10-26 12:57:14 +08:00
    硬盘序列号,CPU ID
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2750 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 08:58 · PVG 16:58 · LAX 00:58 · JFK 03:58
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.