0
ユーザー名とパスワードに基づくログインの検証は、私が行ったPHPアプリケーションに対して行われます。ログインの検証+ IPアドレスの検証PHPで
私もIPアドレスの検証を実装する。(ユーザが同時に2つの異なるIPアドレスからログインすることはできません)
私は、これは本番環境での信頼性になり、疑問に思って?何人かは、プロキシアドレスだけがPHPサーバによって取得されると言いますから。そうですか?
A
答えて
1
が考慮すべきいくつかのことをtheresの:
それはあなたのシステムの異なる、正当なユーザーが自分のISPからIPを共有するかもしれないという可能性以上のものです、セットアップのこのタイプは、NATと呼ばれています。同じ正当なユーザーからの別々の要求が、同じセッション中に異なるIPアドレスに渡ってくる可能性があります。これはまれですが起こります。あなたが言及しているプロキシも同様に実際の可能性があります。
このような機能を実装する前に、慎重に考えてください。
0
あなたは、私は適切な解決策について長く考えなければならないが、多分あなたはセッションで何かを行うことができます(と、それは名前です)$ _SERVER [「REMOTE_ADDR」]
とIPアドレスを取得します
http://www.php.net/manual/de/function.session-name.php
多分私達はデータベースも必要とします。明日もう一度返信されるかもしれませんが、それは午前6時です。
0
プロキシのことは本当です。要求がプロキシを通過するたびに、IPが変更されます。最後に、申請が通過した最後のプロキシのIPを持っている可能性があります。
0
IPアドレスの検証を実装する必要がある場合は、システムにアクセスすることが許可されているリストIPを保持し、それに対してクライアントIPをチェックする必要があります。
プロキシサーバーがHTTP_X_FORWARDED_SERVER、HTTP_X_FORWARDED_SERVERなどのヘッダーをチェックして、発信元IPアドレスを特定することがある場合は気にします。これがソックスプロキシサーバーで動作するかどうかはわかりません。
関連する問題
- 1. IPアドレス/ネットマスクの検証
- 2. PHPがIPアドレスを検証する
- 3. アドレスのjavascript検証
- 4. アドレスの検証 - チェックアドレス
- 5. ログインの問題PHPで検証
- 6. PDO:ログイン検証
- 7. Laravel検証ログイン
- 8. HTML5検証とPHP検証
- 9. javascriptでIPアドレスの検証を試みてください。
- 10. Django Bitcoinアドレスの検証
- 11. マスク用の選択入力によるIPアドレスの検証
- 12. Javaスクリプトの正規表現のIPアドレス検証
- 13. ログインとパスワードの検証
- 14. ウェブサイトのログイン検証エラー(cURL)
- 15. PHPの検証ドロップダウンメニュー
- 16. PHPのフォーム検証
- 17. JavascriptのPHP検証
- 18. PHPのデータ検証
- 19. PHPセッションの検証
- 20. PHPでライブ検証
- 21. PHPでのファイルアップロードの検証
- 22. PHPチェックボックス検証
- 23. 検証PHP
- 24. フォーム検証(PHP)
- 25. ipとhttpでjqueryの検証
- 26. Redbeanでの検証PHP
- 27. PHPでの入力検証
- 28. .NETでPHPで作成されたJWTトークンの検証/検証
- 29. Selenium IDEログイン検証エラーテスト
- 30. 検証Laravelの検証