Oltre ai metodi di verifica che hai fornito, i servizi Web tengono traccia degli utenti utilizzando i seguenti metodi. Solitamente un errore in uno di questi servizi può causare il blocco o l'accesso di un sito da parte di un sito.
Questi sono file di testo che un sito Web invierà al tuo browser quando accedi a un sito o servizio. Questi file contengono informazioni specificate dal sito per l'utilizzo in cose come l'autenticazione e il riconoscimento. A volte memorizzano le preferenze, altre volte possono memorizzare cose come l'ultimo accesso o l'ultimo indirizzo IP. Spesso queste informazioni possono essere crittografate o codificate in un metodo non leggibile. Quando un utente visita un sito, le informazioni sul computer (se esistenti) vengono confrontate con ciò che hanno sul file.
I cookie sono anche utili per intercettare i tentativi falliti. Quando una persona (UtenteB) tenta di accedere a un sito come UtenteA, il sito può presentare loro un cookie per il nome utente che stanno tentando di utilizzare e un altro contenente il numero di accessi che hanno tentato. Quando accedono come UtenteB e utilizzano il proprio account in un secondo momento, il sito può raccogliere i cookie per i tentativi precedenti e quindi ricontrollare i loro record per vedere se UserA è collegato a loro o informato del tentativo.
Quando un utente accede a un server Web, apre qualcosa chiamato sessione. Durante la sessione, il browser e il server scambiano informazioni sotto forma di variabili e cookie. Queste informazioni esisteranno fintanto che la sessione è aperta. Le sessioni possono avere un periodo di tempo specifico in cui sono attive e possono anche essere distrutte quando qualcuno lascia un sito Web o chiude il browser. Quando una persona tenta di accedere a un sito da un secondo dispositivo utilizzando gli stessi login, si aprirà una nuova sessione. Alcuni siti Web ne sono a conoscenza e diranno qualcosa come "Stai accedendo al tuo sito da due posizioni. Se NON accederai a questo sito da più sedi, contatta l'assistenza clienti."
Database Confronto (posizione, dispositivo, attività, abitudini)
Alcune applicazioni web memorizzano le informazioni su un utente, le sue abitudini in termini di spesa (le banche e le società di carte di credito lo fanno), la frequenza di accesso e la geolocalizzazione IP. Quando un utente accede a un sito, il suo profilo memorizzato viene confrontato con la sessione corrente per verificare se il comportamento dell'utente corrisponde al modello registrato (posizione, dispositivo, durata dell'accesso, ecc.). Un esempio potrebbe essere qualcuno che effettua il login da un'altra posizione in cui non hanno mai effettuato l'accesso prima.
Alcuni siti come Google potrebbero richiedere l'utilizzo di un'app di autenticazione installata su un dispositivo mobile su cui è stato precedentemente eseguito l'autenticazione o potrebbero richiedere di controllare l'account di posta elettronica per ottenere una password valida una sola volta. Questa viene chiamata autenticazione o verifica in due fasi o a due fasi. Quando si tenta di accedere al sito da una nuova macchina o da una macchina che non dispone di una sessione attiva o di cookie esistenti, è necessario fornire informazioni dal secondo dispositivo (di solito un telefono cellulare o e-mail) per dimostrare che tu sei la persona che ha originariamente impostato l'account. A volte ciò avviene anche sotto forma di un messaggio di testo SMS.
Timer e verifica utente reale
Alcuni siti useranno uno schema di verifica utente reale come un CAPTCHA per assicurarsi che un utente sia realmente una persona e non un bot. Siti web come le banche e alcuni siti fotografici fotografici implementano altri schemi per assicurarti di non eseguire troppe attività contemporaneamente quando hai aperto la sessione. Se stai reagendo più rapidamente di un utente umano, potrebbero chiudere la sessione. Inoltre possono chiudere la sessione a causa di inattività perché cercano di non presumere che un ritardo nell'accesso significhi lo stesso utente sullo stesso terminale.
Verifica chiave precondivisa
La maggior parte dei siti Web fornirà all'utente una password. All'utente viene richiesto di fornire questa password quando accedono nuovamente al sito.
Sfida e risposta
Alcuni siti richiedono informazioni oltre a una password sotto forma di una frase di risposta e di risposta in cui un utente può autenticarsi. "Dove vai a scuola?" "Dove sei nato?" le risposte a questo tipo di domande non sono generalmente note al di fuori della cerchia di amici e familiari di un utente. Il motivo per cui queste domande non sono le principali domande per l'autenticazione sono a causa di cose come i social media non filtrati in cui qualcuno può fare una ricerca sul web e trovare le risposte leggendo un profilo.