如何限制网站访问每个IP 1个用户?

时间:2013-08-22 22:49:32

标签: php javascript .htaccess mod-security

是一种停止网站多登录到1个连接/ IP的方法吗?

假设我的网站为http://website.com,我只想让1位用户浏览1个IP!

这可能使用php,javascript或htaccess吗?

我对htaccess进行了很多测试,但都失败了

提前致谢

2 个答案:

答案 0 :(得分:3)

是的,但你不应该!

假设您只想阻止一个IP地址上的多个用户登录到典型的身份验证系统,只需在users数据库表中添加两行:last_iplast_seen。< / p> 如果用户的IP地址已更改,则会在每次页面加载时更新

last_ip。 每个页面加载都会更新last_seen

当用户提交登录请求时,请检查其他用户的last_ip是否等于用户的IP地址,last_seen是否在理智的时间段内(例如30分钟)。如果是,则拒绝登录请求。

这是一个坏主意,因为它很容易避免

使用VPN,TOR或开放代理,用户可以非常轻松地在不同浏览器中操作多个IP地址,甚至可以在同一浏览器中的不同选项卡中操作。

此外,期待IPv6,每个用户可能会有标准的64-256个IP地址。

这也是一个坏主意,因为它会伤害合法用户

贫穷国家的用户,居住在同一家庭的多人,大学或工作场所的人们可能会共享IP。用户无法很好地映射到IP地址。

答案 1 :(得分:1)

是的,这有可能,但有点奇怪:) 每当会话关闭/过期时,您都可以将会话(也包含IP地址)保存到数据库中 - 删除它。

如果您使用的是Codeigniter,请阅读this 否则,here's一个不错的“走过去”。