Witam,
Czy ktoś może orientuje się jak działają systemy autoryzacji niektórych zachodnich banków, które po rejestracji wysyłają na email do usera plik, który służy do indetyfikacji komputera użytkownika - tzn że później skrypt jakoś sprawdza istnienie tego pliku, i jego zawartość, i jeśli jest ok, to dopiero daje dostęp do systemu.
Z góry dziękuje za pomoc.
Pełna wersja: System autoryzacji.
http://forum.php.pl/index.php?showtopic=44...wierdzenie+mail
i ogólnie "potwierdzenie mail" w szukaj na tym forum
i ogólnie "potwierdzenie mail" w szukaj na tym forum
Nie chodzi mi o ststem aktywacji konta linkiem w emailu 
Chodzi o autoryzacje polagajaca na dopuszczaniu do logowania tylko osoby ktore na swoim komputerze posiadaja plik wyslany przy rejestracji na email. Nie wiem czy to realne z php czy też z js - dlatego pytam 
Chodzi o autoryzacje polagajaca na dopuszczaniu do logowania tylko osoby ktore na swoim komputerze posiadaja plik wyslany przy rejestracji na email. Nie wiem czy to realne z php czy też z js - dlatego pytam
Cuz w przypadku php mozesz na kompie urzytkownika zapisac jedynie ciacho. Pozniej mozesz uwierzytelniac uzytkownika na podstawie zawartosci tego ciacha.
mysle, ze ten plik pobiera ID twojego sprzetu (procesora, bios, itd), i zapisuje w bazie danych banku, potem za kazdym razem jak sie logujesz to sprawdza ten id, cos w tym stylu robi "microsoft genuine check", jak chcesz cos pobrac od nich, wtedy jest interakcja miedzy programem a strona, jest wiele takich stron co maja interakcje z swoimi programami, np AudioGalaxy, itp.
Plik taki przechowuje raczej dodatlkowy "klucz szyfrujący" (bo raczej nie token - to plik a nie aplikacja) i wtedy mozna z różnych maszyn się dostac do konta , jedyny warunek to wskazanie takiego pliku na np. pendrivie. Mozna przeciez z php wysłac plik z kompa na serwer.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.