我正试图为我的软件做一个安全的基于网络的登录工具,为此,我需要一个"一个IP只登录"每个帐户。为此,我需要让用户能够每天更新它的IP两次。
<h2><strong>Controle</strong> de Acesso</h2>
<div>
<div class="portlet-body">
<form method="POST">
<div class="form-group">
<label>Activated IP</label>
<input type="text" class="form-control" name="ipsaved" placeholder="" value="<?php echo $userInfo['iplib']; ?>" disabled readonly/>
</div>
</form>
<div class="form-group">
<label>Actual IP:</label>
<label><?php echo $_SERVER["REMOTE_ADDR"]; ?></label>
</div>
</div>
我需要知道我如何才能使一个按钮从实际IP更新激活的IP,这只能每天做两次
我怎样才能使这个按钮,并使它能够一天只有2个变化?
您需要将人员ip存储在某个地方,例如数据库,然后当有人试图登录并且他们的ip不匹配数据库中的内容时,它将不起作用。你还可以存储IP最后一次存储的日期,并每12小时更新一次。
但是这种方法并不被认为是安全的,因为它真的很容易模仿别人的ip地址。你可以设置2因素认证,当人们试图登录时,他们会收到一个包含4-6个字符的验证码的短信或电子邮件,并有20分钟的时间输入验证码才能登录。