ID univoco per un dispositivo con PHP

Per evitare che lo stesso dispositivo pubblichi una richiesta, come è ansible get un ID univoco per tutti i dispositivi mobili con PHP?

Non è facile identificare in modo affidabile il dispositivo di un cliente:

  1. È ansible impostare un cookie, ma l'utente può falsificarlo, modificarlo o cancellarlo.
  2. Si può provare a tracciare un IP, ma l'utente può usare VPN, Proxy o avere un IP dinamico; Potrebbe anche far parte di una networking locale e il tuo codice potrebbe potenzialmente interessare più utenti
  3. Puoi provare i cookie flash , ma anche questi sono gestibili; per non parlare del fatto che l'utente non ha installato il flash
  4. Puoi provare a utilizzare il fingerprinting del browser , ma l'utente può passare a un altro browser, installare un plug-in o semplicemente modificare alcune impostazioni
  5. Puoi provare ad get l'indirizzo MAC, ma beh … anche questo fallirà

La soluzione migliore è applicare la logging e assumere un account = un utente;

Il tuo secondo colpo migliore sarebbe semplicemente quello di aggiungere un cookie a un dispositivo e fare affidamento su quel cookie. Certo, gli utenti esperti lo capiranno rapidamente, ma coprirai la maggior parte degli utenti non esperti; Anche questo è ciò che Google fa per il monitoraggio degli utenti.

Non so cosa vuoi raggiungere, ma se si tratta di tracciamento degli utenti, pensaci in questo modo: se il potente google si affida all'authentication + ai cookie, allora perché no?

Se, invece, hai un servizio e vuoi limitare l'utilizzo a un account di prova per utente, dimenticati semplicemente – la maggior parte degli utenti troverà sempre un modo per creare un altro account gratuito, perché non lo dai loro un sacco di buoni motivi per pagare invece?

Aggiornare

Un altro trucco:

http://www.radicalresearch.co.uk/lab/hstssupercookies/

Because HSTS is a security feature and isn't intended to be used for tracking, web browsers treat it differently from cookies. It is only by intentional misapplication that HSTS can be exploited to track users.