Introduzione:
Sono in procinto di creare un gioco basato sul web che richiede l'autenticazione dell'utente. La stragrande maggioranza degli altri siti di gioco utilizza il tipico metodo username / password per l'autenticazione degli utenti, tuttavia, sapendo che i giocatori sono in genere pigri, ho pensato di utilizzare un nuovo tipo di autenticazione che dovrebbe invece profilare ciascun computer degli utenti usando parametri come indirizzo IP locale, indirizzo hardware di rete (MAC), nomi dei font di sistema installati, tipo e versione del sistema operativo, tra le altre proprietà hardware e software per tentare di creare un'impronta digitale adeguatamente unica e difficile da impersonare che sarà legata tramite hash memorizzati in un database a un determinato account utente.
Domanda:
Esistono ovvie insidie per autenticare gli utenti in questo modo?
Questo, oltre a un numero pin di base, potrebbe essere sufficiente a proteggere gli account utente da un dirottamento da parte di altri utenti di computer-deidei?
Questa idea è nata da questo progetto: link