Come posso identificare univocamente un utente quando i cookie non sono un'opzione?

Alcune soluzioni:

• Evercookies
• @ Il commento di DavidJ.Liszewski ha indicato panopticlick : in realtà esiste un'implementazione opensource denominata jquery.browser-fingerprint.js
• Per gli utenti che abilitano Flash, puoi identificarli in modo univoco utilizzando Flash cookie .
• Fingerprinting del canvas del browser

Prima dell'esistenza dei cookie c'era una forma di autenticazione chiamata " autenticazione di accesso di base " Questa forma di autenticazione invia il nome utente e password con ogni richiesta. È ancora usato in alcune applicazioni web primitive. Ricorda però che questo non fornisce alcuna crittografia della password, quindi DEVI usare https, altrimenti un utente malintenzionato può banalmente imparare la password.

Ci sono un paio di informazioni che puoi raccogliere per cercare di tenere traccia di un utente senza cookie, ma nessuno dei due è perfetto e perderai alcune identità e ne scambieresti altre.

• Fingerprinting del browser, che ottiene il maggior numero possibile di informazioni dal browser per identificarlo in modo univoco.
• Rilevamento della posizione IP, che verifica l'IP per trovare l'area geografica a cui è assegnato. Quando l'IP cambia perché l'utente ha appena passato da dati a Wi-Fi o è passato da una rete WiFi all'altra, l'IP dovrebbe essere ancora in prossimità geografica.

Per favorire la tua ricerca: Single-Sign On deve affrontare questo problema perché i cookie sono specifici del dominio e SSO collega utenti tra domini, quindi l'ID deve essere mantenuto senza cookie.

Questo sito spiega vari modi per farlo: link
Ho cercato su google "gestione delle sessioni senza cookie" e ho fatto clic sul primo link StackOverflow per la risposta, se ti chiedi.

Con HTML5 sono arrivate alcune soluzioni alternative per memorizzare informazioni sul lato client come memoria locale o database del browser.

Alcuni dettagli sono disponibili qui: link