システムにバインドされる Web サイトにログインを作成する必要があります。例: ユーザーは、登録したマシンからのみログインできます。
そのログインにバインドできるPHPを介して、MAC IDまたはその他の一意の識別子を取得できません。共有ホスティングで Web サイトをホストしているため、新しいライブラリをインストールできません。標準ライブラリが利用可能です。
同じことを行うための最良の方法があれば教えてください。
システムにバインドされる Web サイトにログインを作成する必要があります。例: ユーザーは、登録したマシンからのみログインできます。
そのログインにバインドできるPHPを介して、MAC IDまたはその他の一意の識別子を取得できません。共有ホスティングで Web サイトをホストしているため、新しいライブラリをインストールできません。標準ライブラリが利用可能です。
同じことを行うための最良の方法があれば教えてください。
マシンの一意の ID はまったくありません。MAC アドレスはネットワーク境界を移行しません。IP アドレスは一意でも揮発性でもありません。それを超えると、一意でも永続的でもない HTTP ヘッダーで取得したものしかありません。
あなたができる最善のことは、一意のIDを使用してマシンに期限切れのないCookieを設定し、それに依存することです。つまり、独自の ID を作成します。ただし、ユーザーがブラウザーやマシンを切り替えたり、Cookie ストレージをクリーンアップしたりすると問題が発生するため、この場合の手順が整っていることを確認してください。Cookie も乗っ取られる可能性があるため、この場合の手順も準備し、SSL で保護された接続を介してすべてを処理して、その可能性を最小限に抑えます。
要するに、Web はクライアントに依存しないように明示的に設計されているため、ユーザーの物理マシンに依存するすべてが Web では問題になります。セキュリティのためにマシン ID に依存することはできません。一意の Cookie を使用してマシンを登録することは、従来のユーザー名とパスワードのセキュリティを強化するのに役立ちますが、代わりにはなりません。
通常、セキュリティを従来のユーザー名/パスワード (+ 可能な場合は第 2 要素認証) に基づいて構築し、追加のツールとして一意の Cookie を使用するのが最善です。たとえば、ユーザーが不明なマシンからログインするたびに、電子メール/SMS フィードバック ループでマシンを「登録」する必要があります。