تشخیص و کشف نوع، نام و مشخصات مرورگر کاربران سایت
تشخیص نام کاربری (User Name)
که جهت نمایش فضای شخصی یا مشخص شدن مقدار دسترسی لازم است.اطلاعات آماری
گاهی لازم است که علاوه بر تعداد درخواست (بازدید) یک صفحه، تعداد مشاهدهکنندگان (بازدیدکنندگان) نیز جداگانه شمارش شود چون یک نفر ممکن است چند صفحه از سایت ما را مشاهده کند. همچنین گاهی داشتن اطلاعاتی از بازدیدهای اخیر یک کاربر و یا مشخصات سیستمش میتواند فوایدی داشته باشد یا سایت ما را در ارائه بهتر و متناسبتر محتوا کمک کند.جلوگیری از کاربران فیک و غیرواقعی یا بعضا تکراری
که این مورد هم نیاز به توضیح ندارد و مشخص است.
ب) روشها
در صورتی که از طریق یک اپلیکیشن سیستم عامل، با کاربر رابطه داشته باشیم (مثلا نرم افزار تحت ویندوز یا اندروید)، که در اینصورت میتوان با توجه به مشخصات سختافزار (شناسه سریال سختافزارها مانند مک آدرس و ...) شناسایی و احراز هویت دقیقی انجام داد. اما موضوع این مطلب ما در مورد کاربران آنلاین است که یک برنامهنویس فقط در حد دسترسیهای براوزر به آن دسترسی دارد.
یک نکته مهم: برخی از این روشها برای احراز هویت یک user برای کارهای حساس نیست بلکه صرفا ارزش آماری و تفننی دارد.
کوکی
سشن و کوکی پرکاربردترین ابزار تشخیص است که علاوه بر شناسایی کاربر لاگین شده، برای ردگیری و آمارگیری توسط بسیاری از سایتها و حتی سرویسها تبلیغاتی (از جمله گوگل) مورد استفاده قرار میگیرد. ابَر کوکی که در براوزرهای جدید (بیش از از 90 درصد کاربران) قابل استفاده است و همچنین کوکی ایجاد شده توسط فلش نیز دو موردی هستند که علاوه بر سشن و کوکی رایج قابل استفاده بوده و قابلیت ذخیره دادههای بزرگتر یا در فضایی مخفیتر در کامپیوتر کلاینت را برای برنامهنویسان فراهم میکند.token based
این روش جدید، نسبت به روش قدیمی (سشن و کوکی) محاسن بسیاری دارد که در ابتدای این مقاله اشاره شده است. یکی از این پیادهسازیهای استانداردهای این روش jwt (تلفظ کنید: جُت) است که مخفف JSON Web Token است و توسط گوگل و مایکروسافت و ... استفاده میشود و برای انواع زبانهای سمت سرور از جمله PHP وزبان جاوا اسکریپت سمت کلاینت و ... نیز پلاگین و کتابخانههای آن موجود است. این روش هم از لحاظ پرفرمنس و هم از لحاظ امنیت، بهتر از روش مبتنی بر سشن/کوکی میباشد
