Los he usado, excepto los que validan por tiempo, los demas son casi todos vulnerables, el del fingerprint seria terriblemente vulnerable, es usual un activex o un applet de java dentro de la misma web que lea el dispositivo, con php podrías hacerlo, claro que no del lado del servidor sino como aplicación del cliente, fijate php_gtk aunque no te aconsejo ni cerca.