我试图为我的软件制作一个安全的基于网络的登录工具,为此,我需要一个只有一个IP的登录"每个帐户。 为此,我需要让用户能够每天更新两次IP。
<h2><strong>Controle</strong> de Acesso</h2>
<div>
<div class="portlet-body">
<form method="POST">
<div class="form-group">
<label>Activated IP</label>
<input type="text" class="form-control" name="ipsaved" placeholder="" value="<?php echo $userInfo['iplib']; ?>" disabled readonly/>
</div>
</form>
<div class="form-group">
<label>Actual IP:</label>
<label><?php echo $_SERVER["REMOTE_ADDR"]; ?></label>
</div>
</div>
我需要知道如何创建一个按钮来更新来自实际IP的激活IP,每天只能进行两次
如何制作此按钮,并且每天只能进行2次更改?
答案 0 :(得分:1)
你需要将人员ip存储在某个地方,例如数据库,然后当有人试图登录并且他们的ip不匹配数据库中的什么然后它就不能工作。您还可以存储上次存储IP的日期,并每隔12小时更新一次。
但是这种方法并不真正被认为是安全的,因为它很容易模仿别人的IP地址。您可以设置2因素身份验证,当用户尝试登录时,会向他们发送带有4-6个字符验证码的短信或电子邮件,并且输入20分钟即可登录。