是否有太多人在轮换IP上这是一个很好的安全措施(当然还有其他措施)或者这是一个标准做法吗?
也有人可以告诉我一些在保护购物车时应该特别注意的概念吗?
到目前为止,我有表单验证,旋转会话密钥,没有敏感信息存储为cookie或javascript,SSL加密,并且所有SQL都被转义。
答案 0 :(得分:2)
它消除了移动用户使用您网站的任何机会 - 他们通常都在NAT网关之后,并且似乎只来自每个提供商的几个IP。
答案 1 :(得分:2)
引用0xA3:
我认为这不是一件好事 理念。后来的请求来自同一个 用户可能不一定来自 因为相同的IP地址 请求可能来自不同的 代理。 IIRC曾经是这种情况 对于所有AOL用户而言可能是 其他提供商或某些提供商的案例 企业网络也是如此。
最好保护您的会话 用页面令牌来防止 劫持会议。