除标准表单身份验证外,还添加了IP地址作为安全因素。意味着更改IP地址会丢弃用户会话。
我个人认为这是一个不堪重负的解决方案,并没有提供真正的价值。还有一些东西告诉我可以合法改变IP地址的情况。
需要提一下,我们没有“记住我”复选框,我们只是消费者,电子商务应用程序。
所以问题:
答案 0 :(得分:2)
您不应该依赖IP地址进行身份验证,即使是增强身份验证也不应该。
在冲浪过程中,有很多场景会改变IP地址,你提到了一些。其他包括:切换到VPN,重启路由器,由ISP重置连接。
答案 1 :(得分:1)
多年前,由于AOL用户,我第一次遇到这个问题。使用AOL软件时,浏览器请求将通过AOL的代理服务器场,并且可能在每个请求中来自不同的IP地址。当然,出于多种原因,今天也可能发生同样的事情。您的Web应用程序不得依赖于IP地址不变。改为使用cookies。
答案 2 :(得分:0)
不仅有合法的方式来改变IP,而且有一些非法的方法可以让老练的用户欺骗他们试图窃取他们信息的某人的IP。
因此,这种方法可能会给真实用户带来不便,并为坏人提供更多工具。