Identifikace uzivatele na webu – .NET – Fórum – Programujte.com

Ahoj 
hledam zpusob jak identifikovat uzivatele na netu... 

Resim tenhle problem 
Mam napsanou aplikaci v asp.net.

Uzivatel si zaplati registraci takze dostane login a heslo k placenemu obsahu ale nebrani mu nic k tomu aby za urcity poplatek svuj login + heslo propujcoval komukoliv jinemu.... 

Potrebuju tedy nejak identifikovat uzivatelske zarizeni (klidne pouze prohlizec s tim ze na zadnem jinem se neprihlasi) 

Mel jsem nekolik reseni: 

1) ip - diky tomu ze uzivatel muze mit dynamickou Ip reseni rovnou zavrhuji
2) cookies - zapsa do cookies nejaky token bohuzel ... bohuzel spousta antiviru pravidelne promazava cookies (zvlast ve velkych firmach) pripadne to uzivatele muzou delat samy ... takze nepouzitelne reseni (nehlede na to ze nejaky stoural si cookies muz skopirovat)

3) browser fingerprint - tento zpusob jsem zkousel resp. jsfingerprint2 bohuzel pri restartu servru se mi dost casto stava ze jsfingerprint automaticky generuje rozdilny hash  (je moznost zkouset v prubehu par dni tady
https://valve.github.io/…intjs2/ ;) za tyden jsem nasbiral cca 3 hashe 

Jsem vcelku v koncich toho jak tento problem resit.. Pokud by tedy mel nekdo nejaky napad nebo inspiraci nebo nekdy v minulosti neco podobne resil.. budu rad pokud se podelite .. :) 

#1 boom
....hodně biometricých autentifikací se dá snadno obejít včetně fingerprintu... je o tom spousta článků na internetu.... rovnou zapomeň na věci jako identifikace po tvaru obličeje, ucha, kontury ruky ... to nefunguje..

skvělá možnost je rozdat flešky s PIN kodem nebo čipový karty, klíčenky s RFID apod. jako je u bankomatů to funguje dobře a když to někdo někomupujči je to je jen na jeho zodpovědnost - a dá se to ošetřit smlouvou, z biometrický autentifikce je dobrá identifikace podle IRIS (duhovka) ale i to se dá obejít ale je to pracný, bohužel pro identifikaci přes iris potřebuješ velmi kvalitní kameru co má makro ....  

#2 jerry
dřív tohle některý lidi řešili právě pře USB klíč... klíčenka měla v paměti soubor, který se měnil a pokud byl USB klíč zasunutý v portu - kontrola se prováděla každých cca 5 sekund, mohl si s programem pracovat .

takhle to měla např. Formica   http://www.formica.cz/ ; a pořád má a funguje to .. jednoduchý hardwarový klíč .. špatně se to hakuje ...

#3 jerry
https://sentinelcustomer.gemalto.com/sentineldownloads/

#4 jerry
Ahoj 
dekuji za reakci bohuzel .. Cela problematika jak uz jsem zminil v uvodu se deje na webu....