我正在尝试找出另一种解决方案而不是记住IP进行cookie验证。
当用户登录我的网站时,我会生成一个sessionCode并将其存储到cookie中。在db上,我存储UserId,SessionCode和用户的IP。当用户重新连接时,它会检查cookie / sessionCode,并使用该IP地址再次检查数据库。如果匹配,则会自动签入。
该解决方案存在问题: 我几乎每天都在办公室和家里做一些开发。每次我切换ISP(回家工作到家等)我的cookie无效。
我正在寻找一种解决方案,以帮助在没有IP的情况下保持对cookie的信任。任何想法?
答案 0 :(得分:0)
答案 1 :(得分:0)
有点晚了,但我想我会贡献一些东西,因为我目前正在构建类似于WarpWars的东西。大多数住宅IP地址是动态分配的,因此如果ip发生变化,用户必须再次进行验证。然而,自治系统号(ASN)应该是ISP唯一的,它可能是更好的路由,而不是直接使用IP地址。使用ASN可以解决cookie无效的问题。
http://en.wikipedia.org/wiki/Autonomous_System_(Internet)
该网站提供从ip获取ASN的服务,它支持各种平台,包括.NET: