Reconhecimento de computador

[nknk 3]

No Banco do Brasil existe um sistema em que no computador do

usuário é guardado um arquivo para que ele possa ser identificado

posteriormente. Alguém conhece um modo de fazer isso e que tenha

interação com PHP? Eu acho que teria que ser em Java. Mas teria outra

parte que seria da identificação pelo php. Enfim, alguém conhece

algum código disponivel para isso na net, uma aplicação simples?

 

Eu pensei no seguinte eu armazenaria no computador do usuário

um arquivo com uma senha e armazenaria essa senha em md5

na tabela de usuários, depois faria uma consulta sql. Uma para senha

e outra para esta senha do arquivo. Os problemas seriam, instalar

este arquivo, abrir o arquivo, lê e depois pega o conteudo e comparar.

[William Bruno 1501]

Cookie?

[nknk 3]

Não, o BB não usa cookie para fazer este tipo de armazenamento, pq senão eu ja teria perdido, pois limpo os cookies do ff. Acredito que seja um arquivo q fica no pc e qdo entra na conta ele reconhece.

[hinom 5]

fica no pc e qdo entra na conta ele reconhece.

esse tipo de acesso ao PC do usuário não é permitido por políticas de segurança.

 

o unico modo legítimo é o uso de cookies

 

de outra forma o usuário teria que instalar algum aplicativo específico no pc ou permitir execução de scripts que afetam a segurança

[~TiuTalk~ 7]

de outra forma o usuário teria que instalar algum aplicativo específico no pc ou permitir execução de scripts que afetam a segurança

É isso que acontece no site do BB e no site do Unibanco, é instalado e executado um .exe (no caso do Unibanco é pluggin de browser) no seu computador para 'identificar' o computador...

 

Por meios normais e não tão complexos, só o cookie mesmo te resolveria...

 

^^

[visitante_php 0]

ouvi uma vez dizer que eh atraves do ip, quando trabalhava numa imobiliaria, o chefa disse que assim que ele entrava na conta dele... e nao era programa especifico era por navegador

[~TiuTalk~ 7]

Se você estiver numa empresa que não se preocupe com o n° de IP de cada funcionário (geralmente, só empresas de desenvolvimento e segurança de TI), todos os computadores da empresa vão ter o mesmo IP... o que significa que simplesmente o N° do IP não é tão seguro... Já o velho e bom cookie aparece só no seu pc... =)

[nknk 3]

fica no pc e qdo entra na conta ele reconhece.

esse tipo de acesso ao PC do usuário não é permitido por políticas de segurança.

 

o unico modo legítimo é o uso de cookies

 

de outra forma o usuário teria que instalar algum aplicativo específico no pc ou permitir execução de scripts que afetam a segurança

 

Entendo, mas no meu caso seria um sistema privado. Na verdade só dois usuários acessam este sistema e estava pensando em modos de aumentar a segurança, pensei neste, que já vi no BB. Mas parece que seria bem complicado. Em outro tópico já comentaram a respeito com outro enfoque, por exemplo utilizar um CD com uma chave para acessar determinado site protegido.

 

Em relação ao IP, já tinha postado uma dúvida a respeito mas não consegui mexer direito no htacess. Pensei por exemplo em restringir uma faixa de ip para acessar determinado sistema pq geralmente é esta faixa mesmo.

[hinom 5]

pra nao ter mais dúvida use o W32Dasm ou algum decompilador

 

e veja como funciona os plugins citados

 

na minha opinião profissional esse tipo de aplicação não oferece segurança nenhuma

[nknk 3]

pra nao ter mais dúvida use o W32Dasm ou algum decompilador

 

e veja como funciona os plugins citados

 

na minha opinião profissional esse tipo de aplicação não oferece segurança nenhuma

Não oferece pq o arquivo instalado na máquina pode ser roubado, assim como cookies e session?

[hinom 5]

Não oferece pq o arquivo instalado na máquina pode ser roubado, assim como cookies e session?

pra saber o que faz basta usar engenharia reversa e ler o código fonte..

 

deve ter algum processo importante que é gerado para fazer autenticação como uma opção de "segurança reforçada"

 

pra segurança.. de fato complica mais a vida de hackers e espanta os lammers