在php中是否可以创建IP注册/登录系统?
场景:
用户访问我的网站,并检查数据库中是否存在他/她的IP。
如果该IP不存在,则会将该IP添加为新用户。如果IP存在,则用户已登录。
我知道获取访问者IP地址的代码。然而,我不知道这是否会引起任何重大的安全考虑。
屏蔽的IP地址可以是其他人占用的真实IP地址吗?或者它们也是完全唯一的吗?
IP地址是一种数据传递机制。它们是而不是:
- 保证独一无二
- 保证稳定(即它们会改变)
- 每台机器或用户唯一
- 本应是身份验证机制
所以不,IP不是一个很好的用于用户识别的数据点。对于初学者来说,这并不能让用户从不同的位置/机器使用他的帐户,这意味着所有具有相同IP的用户(是的,这非常常见)共享一个帐户。
IP可以通过代理进行更改,许多人可以在NATTed网络(如办公室或家庭网络)中使用同一IP。此外,大多数IP都是动态分配的,因此重新连接会更改IP地址。