WEB 想绑定手机，除了 UserAgent 大家好有什么思路？

2018-11-22 13:21:59 +08:00

ydt0728

用途是这昂的 WEB 网页好比用户办了 VIP，这个帐号只能在这个手机登录不能借用，

目前我想到的解决方法就是 1 记录第一次用户登录的手机 UA，第二次登录发现不一样就拒绝登录但是怕误杀率很高

2 24 小时内 2 个城市 IP 2 个 UA2 个设备型号就禁止登录，

不知道除了 AU 识别还有没有更好的办法。

1630 次点击

所在节点

10 条回复

ysc3839

2018-11-22 13:24:34 +08:00

没什么好办法吧。这种需求大概只能开发 app 了。

kanata

2018-11-22 13:56:11 +08:00

没有大佬了嘛。。同求方案。

GDC

2018-11-22 13:57:53 +08:00

同时只能一个 session 在线。但也不能避免借出，不过没办法啊，怎么区分借出还是换手机？

苹果越狱后的软件 AutoTouch 的模式是在 app 中安装授权，每个授权一天只能装一次。

iConnect

2018-11-22 14:04:30 +08:00

第一次登录就下发一个 token，存在 cookie 里。以后每次登录只要 token 不正确，就下发一下短信验证码，然后更新 token。

GDC

2018-11-22 14:11:28 +08:00

@iConnect 账号价值足够的话，每次登录都短信验证码也挡不住，参考延禧攻略时的爱奇艺… 各种借…

ydt0728

2018-11-22 17:01:26 +08:00

@iConnect 不错的点子。但是就怕用户一会自带浏览器一会微信浏览器

janus77

2018-11-22 17:28:03 +08:00

不可能的
隐身模式可破一切

bestkayle

2018-11-22 18:39:07 +08:00

检测显示器，国外有人做出了这种算法来替代 cookie

lmfx89

2018-11-22 18:57:34 +08:00

建议了解下魔窗，也许有参考价值。

iConnect

2018-11-22 19:12:17 +08:00

@ydt0728 我不确定微信浏览器有没有唯一性标识，如果检测到微信浏览器，就放行吧，这是手机用户的概率很高了。再对比一下 IP 地址做补充参考。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.