我为自己的网站设置了手机验证系统。客户端将访问链接,他们将通过在该链接上输入号码来接听电话。现在我想将客户端IP列入白名单,这将授予他所有区域的访问权限。
如何通过从浏览器检测IP然后将IP添加到服务器防火墙来将客户端IP列入白名单。 (我正在使用带有caopa的Linux服务器)
答案 0 :(得分:0)
这是一种糟糕的安全方法。许多移动网络提供商使用相对较少数量的公共IP地址和NAT来为其客户提供互联网接入。其他人在内部缓存数据(T-Mobile德国会这样做),而其他人则强制使用代理。
基于IP的身份验证从未如此安全,您永远不应该依赖它。任何形式的基于cookie的会话都更安全,更受欢迎。如果您的应用程序不是基于HTTP的,因此无法使用cookie,您将需要自己实现基于秘密的用户会话或甚至更好的加密。