标签: php security ip
如果他们的ips与提供的数据库中保存的ips列表不匹配,我被要求阻止用户访问该站点。例如,允许所有人在一个学校访问该网站 - 但只有他们。
检查IP听起来是个好主意,然而动态ips呢?设置列表不会起作用,而且安全方面我确信模拟假ip非常简单。
这听起来不是一个非常可靠的解决方案。这样做的正确方法是什么?我想也许在本地机器上检查一把钥匙或什么?在php中执行此操作的简单方法?