>我需要开发一个网页,它会自动识别"授权用户",并且只有在完成肯定识别后才会继续。由于它是手机,我不想要任何"标准"登录页面。出于某种原因,我不想要任何饼干。所以,我正在考虑一个本地文件,授权用户在本地存储上复制该文件,JavaScript 验证该文件并将请求发送回服务器。不幸的是,我没有发现任何这种可能性。所以,我正在考虑本地JS文件,初始页面将重定向到本地文件,如果存在,它将Web浏览器重定向到适当的服务器位置。不幸的是,我发现一篇文章说,出于安全原因,无法在 http://和 file://之间重定向。你们中有人有想法吗,如何完成识别任务?
按照您的方法(没有cookie,使用文件进行身份验证),用户可以在他的手机中选择一个文件,然后您可以生成文件的哈希值并使用设备的签名存储在您的服务器中。
然后,您可以:
- 使用户完全选择(例如,如果是
.txt则无法编辑)相同的文件进行登录。 - 只要文件存在且哈希正确,就会自动登录用户。
无需 Cookie、创建用户/通行证或上传文件。
有用的链接:
- 如何在移动设备上获取大文件的快速文件哈希算法
- 安卓,从文件计算SHA-1哈希,最快的算法
- 在 Android/Java 和 C# 中计算 SHA256 哈希
查看 Mozilla 的 Persona。我相信它基于浏览器ID。