ASP.NET MVC 是不是可以限定某個 Mac address 訪問?
要如何取得使用者的mac address?
我知道↓ 是取得用戶的IP
//說明網址
https://docs.microsoft.com/zh-tw/dotnet/api/system.web.httprequest.userhostaddress?view=netframework-4.8
// 取得遠端用戶端的 IP 主機位址
//var UserHostAddress = Request.UserHostAddress;
例如某個會員帳號可以設定 某個裝置 類似像網銀那樣可以綁定 或是 健保網站可以綁定裝置一樣 的功能 這都是利用 mac address做裝置識別嗎?
已邀請的邦友 {{ invite_list.length }}/5
你知道:
MAC address 只有在同一個 Broadcast domain 才有用,
只要跨過一個 L3 Router 就會被丟棄掉嗎?
你的 App 只會限制在同一個 L2 的 Broadcast domain 使用嗎?
還有:
1.你知道現在 MAC address 已經可以隨便自己改嗎?
2.你知道 Win10 的 Wifi 連線, MAC address 是隨機變化的嗎?
對了, 別管 MAC 了, 你知道 Cookie 的用途嗎?
學了很多不知道的知識,那麼要用什麼方式做到使用者裝置識別呢?
主要是要讓管理者可以透過自己的裝置登入操作,不屬於白名單的裝置就算登入還是會被拒絕
登入時依照登入的帳號給權限不就好了?這是一般權限控管的做法。
fillano 這部分已經成功實作,因為想要搞一個裝置的識別功能,經由其它大神指點知道要用別的方式,謝謝各位
要鎖裝置, 不如鎖 OTP, 2FA, 或 FIDO2 還比較可靠...
只鎖裝置, 我們怎麼知道在螢幕前面操作的:
然後你允許他操作了, 主管回來說:
那根本不是我做的,我當時不電腦/手機旁!! (掏出不在場證明...)
面對不在場證據, 你該怎麼辦?
OTP 透過簡訊可以做到, 花錢買現成的簡訊 API 來串;
怕簡訊花錢, 可以自架 FreeOTP, 配合手機做 2FA;
或者, 電腦或手機都可以用無密碼的 FIDO 驗證真人....
能驗到真人才是真的, 只驗到電腦都是假的....
對了, 連銀行都不敢只驗手機硬體唷, 這樣萬一手機被人撿走, 不就轉錢轉到爽了? 你可以仔細研究一下他的流程, 裡面一定有一個關卡, 是需要: 真人+手機 才能驗過的.....(只是銀行怕客戶被驗到煩了, 所以通常會用非常不起眼的方式, 來進行這個真人驗證, 盡量讓客戶感覺不到它的存在)
.
.
.
.
.
.
.
.
順便提一下, 目前猴子已經進化到這樣:
猴子磨刀霍霍向牛羊
(凡事都有無限可能....)
而且他們已經知道電腦放哪裡了:
圖片來源 中山大學
mac address ?
除非你綁專用的用戶端或加裝瀏覽器的外掛
不然一般而言
網頁瀏覽器並不會傳這種東西出去
至少W3C不會訂出這種有侵犯隱私爭議的 http / https 規格
實名制玩到走火入魔
就像對岸的公安隨時可以衝進民宅抓人一樣
orz
iThome鐵人賽
看影片追技術