आप अपने प्रश्न के लिए कुछ और संदर्भ प्रदान करना चाहिए। ऐसा करने का तरीका सुझाते हुए मैं आपकी मदद करने की कोशिश करूंगा।
आपने बताया है कि आप लॉगिन करने के लिए उपयोगकर्ताओं को अस्वीकार करना चाहते हैं, इसलिए मुझे लगता है कि ऐसा करने का सबसे अच्छा तरीका लॉगिन पृष्ठ में सत्यापन कोड को जावास्क्रिप्ट के रूप में शामिल करना है। ध्यान रखें क्योंकि क्लाइंट पर स्क्रिप्ट निष्पादित की जाती है, इस बात की कोई गारंटी नहीं है कि यह वास्तव में निष्पादित होगा और एक विशेषज्ञ उपयोगकर्ता आपकी "सुरक्षा" को बाधित कर सकता है। स्क्रिप्टिंग अक्षम करना। लेकिन अगर आप इंट्रानेट में हैं और आम तौर पर अपने उपयोगकर्ताओं पर भरोसा करते हैं, तो यह एक बड़ी समस्या नहीं होनी चाहिए।
Perfidies का उपयोग करने के तरीके सीखने के लिए, मैं आपको निम्न फ़ाइल को देखने की सलाह देता हूं जो आपको अपनी आवश्यकताओं में बदलने में सक्षम होना चाहिए (परीक्षण नहीं किया गया!)। https://github.com/ozten/Perfidies-of-the-Web/blob/master/plugincheck_ui.js
कॉल करने का मुख्य कार्य Pfs.findPluginInfos(Pfs.UI.navInfo, browserPlugins, incrementalCallbackFn, finishedCallbackFn)
लगता है। incrementalCallbackFn
में आपको सभी कमजोर प्लगइन्स मिलते हैं। यदि कोई मौजूद है, तो आप ब्राउज़र को अपने पृष्ठ पर रीडायरेक्ट कर सकते हैं।
अन्य फ़ंक्शन-पैरामीटर को भरने के तरीके के संदर्भ में संदर्भित पृष्ठ देखें।
परिनियोजन के संबंध में मैं इस सत्यापन को छोड़ने के किसी भी तरीके की अनुमति दूंगा, क्योंकि ऐसे मामले होते हैं जिनमें आप असाधारण पहुंच की अनुमति देना चाहते हैं। यदि आपके बॉस को 5 मिनट में एक रिपोर्ट की आवश्यकता है तो आप उसे बताना नहीं चाहते कि उसे पहले अपने जावा संस्करण को अपडेट करना होगा, सिर्फ इसलिए कि कल एक अपडेट था, जिसका शायद अभी तक शोषण नहीं हुआ है।
तो शायद उन पृष्ठ का उपयोग करने की कोशिश कर के लिए एक बड़ा लाल चेतावनी दिखा, लेकिन उन्हें चेतावनी को अनदेखा करने के लिए अगर वे करने के लिए चुन एक रास्ता दे ...
मुझे डर है कि सवाल शायद क्षेत्र से बाहर यहाँ के लिए है: आपने पहले से ही उस सुरक्षा नियंत्रण पर निर्णय लिया है जिसे आप कार्यान्वित करना चाहते हैं (बुरी तरह से निर्णय लिया गया है, लेकिन यह आपके प्रश्न के लिए प्रासंगिक नहीं है :-) और अब केवल थकाऊ प्रत्यारोपण विवरणों को हल करने की आवश्यकता है। वेब डेवलपर्स के लिए स्टैक एक्सचेंजों में से एक आपको बहुत बेहतर सहायता प्रदान करने में सक्षम होगा। –
@ ग्राहमहिल की टिप्पणी आंशिक रूप से सही है। कार्यान्वयन विवरण, और इसे कैसे कोड करें, उदाहरण के लिए बेहतर हो सकता है इसलिए (पर्याप्त लोकप्रियता मानते हुए कि पर्याप्त अन्य प्रोग्रामर हैं जिन्होंने इसे कार्यान्वित किया है)। हालांकि, आपकी तीसरी गोली निश्चित रूप से यहां विषय पर है - अन्य चिंताओं को ध्यान में रखना। – AviD
मैंने इसे स्टैक ओवरफ्लो में जाने के लिए फ़्लैग किया। @ ग्राहमहिल यदि आप इसके उपयोग पर सवाल करते हैं, तो कृपया [इस उत्तर पर टिप्पणी] (http://security.stackexchange.com/a/12039/396)।मुझे आपके विचारों को सुनने में दिलचस्पी होगी – LamonteCristo