我正在尝试编写一个扩展程序来验证第三方网站SSL证书的SHA1指纹。但是，似乎无法通过nativeJavaScript或Chrome的扩展API来执行此操作。我发现这个问题似乎可以满足我的要求:HowcanIgettheSSLCertificateinfoforthe*current*pageinaFirefoxExtension但遗憾的是它只适用于Firefox。有没有办法以跨浏览器兼容的方式执行此操作，甚至仅在Chrome中执行此操作？ 最佳答案 截至2014年1月还没有(但文件中有错误报告)。火狐Firefox目前只有一种方法

我使用HTTPS，但我想尽量减少有人恶意制作他们自己的cookie并使用其他人最近实际使用的sessionID的风险。作为一个session变量，我有一个到期时间，所以如果最近没有使用session，它就会失效，所以我认为机会之窗是受害者处于事件状态或最近离开站点而没有正确注销的时候。我不希望有大量的流量，我使用标准的php方法来生成sessionID。我相信某人实际成功(或什至尝试)在这里劫持某人session的“风险”接近于零。我想做的是以某种方式“识别”远程用户，不使用$_SERVER['REMOTE_ADDR']。我的想法是，攻击者必须找到有效的sessionID，以及冒充实际

我正在编写一个播放音频文件并记录手机同时输出的内容的Android应用程序。录音完成后，它将录音与播放的原始音频进行比较，并返回它们是否匹配以及确定性。我搜索了很多，找到了一些用于音频指纹识别的库，但它们主要用于音乐识别目的。是否有任何库可供我用于此目的？为此编写自定义算法是否有意义？ 最佳答案 您可以将声波样本与样本进行比较(作为数字)，然后计算最大、最小、平均差异等。 关于Android:音频匹配(AudioFingerprinting)，我们在StackOverflow上找到一个类

我需要生成一个因机器而异的唯一字符串——“设备指纹”。什么是...自定义实现的可能方法？(我有一些想法，但我想你们可能有更好的想法)现有的解决方案？(商业/非商业均可) 最佳答案 如果您想涵盖许多边缘情况(例如硬件升级、操作系统升级等)并且如果您担心人们花费精力伪造已知良好的设备指纹(好意思)，那么设备指纹识别是一个复杂的话题指纹为您所知并获得一些好处，例如软件使用权)，或者创建一个您不知道的全新指纹(例如指纹在某种黑名单上，用户想要创建一个新设备不在黑名单中的设备ID)。有些东西是相当静态的，是简单指纹的合理基础。MAC地址最适合

我正在构建一个分析工具，我目前可以从他们的用户代理获取用户的IP地址、浏览器和操作系统。我想知道是否有可能在不使用cookie或本地存储的情况下检测到同一用户？我不期待这里的代码示例；只是一个简单的提示，告诉你在哪里可以看得更远。忘了提到如果它是同一台计算机/设备，它需要跨浏览器兼容。基本上我在设备识别之后并不是真正的用户。 最佳答案 简介如果我理解正确，您需要确定没有唯一标识符的用户，因此您想通过匹配随机数据来确定他们是谁。您无法可靠地存储用户的身份，因为:Cookie可以删除IP地址可以更改浏览器可以更改浏览器缓存可能被删除Ja

我正在构建一个分析工具，我目前可以从他们的用户代理获取用户的IP地址、浏览器和操作系统。我想知道是否有可能在不使用cookie或本地存储的情况下检测到同一用户？我不期待这里的代码示例；只是一个简单的提示，告诉你在哪里可以看得更远。忘了提到如果它是同一台计算机/设备，它需要跨浏览器兼容。基本上我在设备识别之后并不是真正的用户。 最佳答案 简介如果我理解正确，您需要确定没有唯一标识符的用户，因此您想通过匹配随机数据来确定他们是谁。您无法可靠地存储用户的身份，因为:Cookie可以删除IP地址可以更改浏览器可以更改浏览器缓存可能被删除Ja