2013-07-08 54 views
0

由於硬件限制(在網絡級別),我們無法使用客戶端IP來唯一標識設備。但是,所有通信都是通過HTTPS完成的。SSL連接是否提供任何唯一的用戶標識符?

SSL會話是否提供任何唯一的用戶標識符?

+0

這個問題的問題是,每次SSL會話重新建立時(比如對於後續請求),「標識符」將會不同。所以如果你想要一個每個連接標識符,那麼你可以使用IP_and_端口唯一標識一個遠程連接;或者如果您想要每個會話(可能涉及多個連接和斷開連接),那麼您僅限於cookie或通過GET或POST請求傳遞的其他標記。 –

+0

任何用戶標識符都必須作爲請求的一部分傳遞,這與常規HTTP沒有區別。 –

回答

0

SSL 可以如果您已生成證書並提前將其分發給所有客戶端,則會提供用於身份驗證的客戶端證書,但協議本身並沒有內置唯一用戶標識符。

簡單的方法是讓客戶端在SSL通道上使用HTTP身份驗證登錄。