Просмотр поста

.
Энштеин
Итак, сама идея возникла фактически из воздуха и никак не проверялась на наличии такого же метода где бы там не было, поэтому просьба не смеятся и не ругаться.
Идея в следующем, буду описывать поэтапно с момента регистрации пользователя.

Этап первый, регистрация.
Пользователю дается парочка полей(на выбор заказчика, они по сути не играют роли), например поле ввода даты рождения ну и поле для псевдонима(служит только для отображения, в том же форуме например),чекбокс для соглашения с правилами(куда без них), ну и каптча.

После того как пользователь заполнил поля и нажал кнопку далее(происходит проверка данных и фильтрация само собой) и вот тут начинается самое главное и интересное))

Этап второй(генерация ключа)
Пользователю предлагается скачать ключик для системы с помощью которого он сможет в дальнейшем авторизовываться.
В качестве "ключика" было решено генерировать картинку(изображение в формате jpg.
Спросите почему именно картинку, ответ прост, картинки реже всего сливаются вирусом с компа жертвы(дополнительная гарантия безопасности).
К примеру генерировать картинку с любым именем, начиная от 2 символов и до ~))
Как известно у любого файла есть уникальные SHA1, MD5, CRC32 хеши.
Так вот, при генерации файла, получить эти самые хеши(или один из них) и записать в базу при регистрации пользователя(своего рода пароль), так же в момент создания пользователя в базе генерируется uniqid(уникальный индентификатор пользователя, ну например как в джоне дается id)) и так же в этот момент сгенерировать так называемый ТОКЕН который мы и запишем сначало в базу, а потом и пользователю в куки вместе с uniqid.

Далее, пользователь качает ключик, и сохраняет его к примеру на флешке для дальнейшего использования.