安全 - 检测网站上用户的设备详细信息

Question

是否可以在不使用任何插件的情况下为我网站上的访问者或注册用户检测到这些内容？我正在创建安全功能，因此四处寻找我可以检测到的内容以添加安全警报。由于存储机密信息，安全性对于该服务非常重要，因此我尝试使用不同的安全层。一层是自动检测设备详细信息以了解使用模式并进行相应标记。但我需要知道这些是否可以被检测到：

• 它们是否使用无线互联网或局域网。
• 如果是无线，则为 SSID。
• 网卡 MAC 地址
• 计算机名称
• 当前屏幕分辨率 用户正在使用
• ISP 用户正在使用
• 当前登录操作系统的用户帐户。

* 另外，我们还可以检测什么来唯一标识设备？以上所有内容都很好，但仍然可以改变。我唯一能想到的是设备的序列号。我不确定我们是否可以在没有插件的情况下检测到这一点。

平台是 PHP，但如果可以用其他语言检测到这些语言，当然可以集成任何语言。

Answer 1

如果他们使用无线互联网或 LAN。

不

如果是无线，则为 SSID。

不

网卡MAC地址

否

计算机名称

您可以对 IP 地址执行反向 DNS 查找

用户当前使用的屏幕分辨率

JavaScript 可以给你这个

ISP用户正在使用

IP 上的 whois 可能会为您提供此信息

当前登录操作系统的用户帐户。

IP没有

附带条件：请求来自面向 Internet 的 IP。代理或 NAT 并掩盖它。

Answer 2

如果没有插件，你唯一能得到的就是 ISP，但如果他们使用属于其他人的代理，即使这样也可能是在撒谎。如果您需要任何类型的实际客户端身份验证，请为它们生成 SSL 证书以安装到浏览器中。

Answer 3

你可以猜测：

• mac地址（你必须使用外部命令行工具，因为PHP默认不支持它，参见：http://bugs.php.net/bug.php?id=45980；但是，如果您与客户端位于同一 LAN 中，则此方法有效)
• 解析（这只能在 JavaScript 中完成）
• isp（这通常有效，但用户可以使用代理或 Tor）

但要小心，因为大多数这些信息很容易被伪造。

Answer 4

不，你不能。至少从安全角度来看不是。您实际上是在询问用户“您可以吗？”，这是毫无意义的。

然而，你可以做的（正如 Yorirou 所说），就是猜测这些事情来帮助用户。这是不同的，因为您并不是试图阻止用户做任何“坏”的事情，而是通过告诉他们升级或更改某些内容来帮助他们。

如果你这样做，你必须非常清楚其中的差异..并记录下来，这样下一个人就不会搞砸了..他会的..他会相信“ security”属性（即用户没有使用无线网络），这实际上只是一个猜测。