データベースにCookieのハッシュ値の一部としてユーザーのIPアドレスを使用していますか?ほとんどのユーザーは動的IPアドレスを持っているので、これをハッシュの一部として使用するのは悪い習慣であると私はどこか読んでいます。もしそうなら、私はどのような種類のユーザーデータをハッシュで取り出すべきですか?それとも本当に必要なの?CookieのハッシュでユーザーのIPアドレスを使用する必要がありますか?
ありがとうございました。
動的IPアドレス(DHCPを使用)は問題ですが、小さな時間枠では変更されない可能性があります。実際の問題は、一部のユーザーが常に異なるIPアドレスからの要求を行うプロキシの背後にあるという事実から生じます。
いくつかのイントラネット環境では意味がありますが、公衆インターネットに直面しているWebサイトは信じられません。
悪い考え。多くの大規模なISP(AOLは世界中で& Virginケーブル)は、比較的少数のプロキシサーバーを経由してすべてのユーザーをルーティングしますが、使用する実際のサーバーはほぼすべての要求の間で変更できます。
バックエンドストアを必要とせずに特定の(ログインしていない)特定のユーザーを一意に識別したい場合は、何らかの種類のGUIDが便利です。