使用用户的IP地址作为Cookie的散列值的一部分,我在数据库中存储了一个坏主意吗?我读到某个地方,因为大多数用户都有动态IP地址,所以使用它作为哈希的一部分是不好的做法。如果是这样,我应该在哈希中提取哪种用户数据?或者我真的需要吗?
感谢。
答案 0 :(得分:4)
虽然动态IP地址(使用DHCP)是个问题,但它们不太可能在很短的时间内发生变化。真正的问题源于这样的事实:一些用户在代理之后始终从不同的IP地址发出请求。
可能在某些Intranet环境中有意义,但我相信面向网站的公共互联网,绝对禁止。
答案 1 :(得分:2)
糟糕的主意。有许多大型互联网服务提供商(英国的全球通用汽车和英国维珍电缆等)通过(相对)少量的代理服务器来路由所有用户,但他们使用的实际服务器可以并且确实在几乎每个服务器之间发生变化请求。
如果您确实想要唯一标识特定(未登录)用户,而不需要后端存储,则某种GUID可能会有用。