我们正在构建一个用户将订阅的Web服务,我们正在考虑根据用户的IP地址对用户进行身份验证。
据我所知,这会产生一些麻烦,例如,如果客户的IP发生变化,但我想从安全角度了解这是否安全?我不确定欺骗IP地址有多难,但我的想法是,即使发生这种情况,我们也不会最终将数据发送回攻击者。
有什么想法吗?
谢谢!
答案 0 :(得分:0)
考虑代理和VPN。 如果用户想要从其他PC上使用您的网站该怎么办?
你可能不会使用浏览器指纹(使用IP的toghetter)ithis更安全,但是你必须始终使用相同的浏览器......
结论,不是一个好主意
答案 1 :(得分:0)
我会说这会非常危险。黑客使用许多IP欺骗工具来避免检测,并且有合法的匿名用法。通过Tor网络查看IP洋葱(例如,wikileaks人员广泛使用)http://www.torproject.org
也就是说,如果您的数据对所有人都不敏感,就像您想猜测他们的位置以显示当地天气一样,您当然可以使用IP块来粗略定位人员。如果您想要完成所有这些事情,请查看:http://www.hostip.info/dl/index.html