轮换IP的人太多了,这不是一个好的安全措施(当然还有其他措施),还是一种标准做法?
此外,有人能告诉我一些在确保购物车安全时应该特别注意的概念吗?
到目前为止,我有表单验证、旋转会话密钥、没有敏感信息存储为cookie或javascript、SSL加密,并且所有SQL都是转义的。
引用0xA3:
我不认为这是一个好主意同一方的后续请求用户可能不一定来自相同的IP地址,因为请求可能来自其他代理IIRC过去就是这样适用于所有AOL用户,并且可能是其他供应商或某些供应商的情况企业网络也是如此。
最好确保您的会话安全使用页面令牌阻止劫持会议。
这将消除移动用户使用您的网站的任何机会-他们通常都在NAT网关后面,并且每个提供商似乎只来自几个IP。