每所学校都有一个用户名和密码,该学校的所有学生都在使用这些用户名和密码。我向学校提供的服务不是免费的,当然我想把它卖给尽可能多的顾客。问题是任何学生都可以将他们学校的用户名和密码分享给其他人,这样,很多人都会访问我的网站,因为他们知道其中一所学校的用户名和密码。所以,我的问题是:
如何才允许从一个地区(地区)访问我的网站?让我们说我希望人们只能从纽约市访问我的网站。我怎么能做到这一点?我正在考虑使用IP地址,但它们可靠吗?还有什么我可以用来改善我的目标?我正在使用PHP和MYSQL数据库。
答案 0 :(得分:9)
IP地址一般对于访问控制来说是不可靠的(许多不相关的用户,例如AOL users behind a proxy server,免费WiFi上的星巴克客户)等可以共享IP地址,而单个用户可以拥有会话期间多个IP地址(尝试使用智能手机在路上行驶几英里)。
在本案例中,IP可能对于预期目的而言是可靠的。根据你所谈论的国家,我怀疑学校的IP地址是相当静态的(注意...... IP地址。它们可能不止一个。)。
我建议你登录用于访问网站的IP地址,而不是通过IP地址限制访问。定期检查列表,如果您检测到可感知的级别的滥用,请为相关学校发出新密码。