웹 응용 프로그램에서 사용자를 식별하는 가장 좋은 방법

Question

다른 사용자와 상호 작용하는 웹 응용 프로그램을 만들고 싶지만 사용자가 로그인 및 암호 (예 : BrowserQuest)로 등록하는 것을 원하지 않습니다.

그런 다음 로컬 저장소에 저장된 임의 번호가있는 변수를 사용한다고 생각했습니다. 그러나 나는 누군가가 내 코드를 분석하고, 어떤 변수에 이름이 저장되어보고 다음 URL에서 작성하는 경우가 있기 때문에 안전하지 있다고 생각한다

javascript:localStorage["variableWhereNameIsStored"]="nameOfSomeoneElse";void(0); 

그는 자신의 계정을 훔칠 수 있습니다.

그런 다음 각 iPhone/iPod/iPad의 고유 ID를 생각했습니다. 하지만 javascript에서는 액세스 할 수 없습니다 : Get iphone ID in web app. IP도 있지만 신뢰성이 없습니다. 그리고 쿠키가 있지만 여기에도 사용자가 주입을 사용할 수 있습니다.

내 웹 앱에서 사용자를 식별하는 가장 좋은 방법은 무엇입니까?

Answer 1

한 가지 해결책은 각 사람에게 그들이 알고있는 고유 한 세션 ID (아마도 쿠키 형태 일 수도 있음)를 제공하는 것입니다. 이렇게하면 백엔드의 사용자 ID에 연결할 수 있습니다.

다른 해결책은 쿠키의 사용자 ID를 서명 된 쿠키로 설정하는 것입니다. 다시 말하지만 백엔드에 따라 다르지만 여기서 파이썬 솔루션을 볼 수 있습니다 : http://webpython.codepoint.net/mod_python_publisher_cookies_signed.