Привет Сотрудники работают каждый со своего мобильного телефона. Хочу понимать, когда они авторизировались повторно, но с другого устройства. Если ли возможность по каким-то заголовкам понимать hash устройства? Благодарю!
Можете попробовать $_SERVER['HTTP_USER_AGENT'], там есть данные об устройстве пользователя. Также есть готовые библиотеки на github, которые выдают информацию об ОС, девайсе
При 'HTTP_USER_AGENT' смена браузера или обновление его версии и т.п. и получится, что вход с другого устройства. Нужно дернуть вытащить само устройсто, к примеру: Код (Text): Mozilla/5.0 (Linux; Android 8.1.0; CPH1803) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.90 Mobile Safari/537.36 Нужно вытащить CPH1803 - это как раз будет имя устройста и с ним уже сравнивать, для десктопа будет по другому.
Легально - адрес и заголовки, в т.ч. User-Agent. Сомнительно с т.з. морали, но действует - ставь свои долгоживущие куки чтобы отслеживать пользователя. Нет куки, значит скорее всего то другой браузер, возможно другое устройство.
Можно ставить cookies + Устройство из User-Agent Если кука есть - значит не новое устройство Если куки нет, смотрим на Устройство из User-Agent, если оно не совпадает с первичным то значит велика вероятность, что устройство новое --- Добавлено --- В смысле IP? Я бы на мобилках этому вообще не доверял. У меня за день один и тот же посетитель может с 3 разных IP зайти. Т.е. кука одна, а IP разные.
Про IP согласен. Хотя есть ситуации, когда жёсткий конроль доступа необходим: белые и чёрные списки существуют. --- Добавлено --- Больше инфы про узнавание пользователя можно нагуглить по "web client fingerprint"
Да, но я думаю мы тут просто дали ТСу информацию к размышлению, а он уже сам должен определиться, как луше в его ситуации решить данный вопрос.