使用IP地址保护登录表单



我有一个用户表,它包含ff.

uid
username
password
ip

以下是场景:
如果UserA成功登录,IP行将插入一个IP,这样如果有人试图登录或攻击,它将首先检查IP是否存在(意思是:帐户正在使用中),如果存在,它将拒绝登录请求。如果UserA注销,则行上的IP将变为空。

这是否足以保护我的登录和用户?

我不会使用IP,因为其他人可以使用相同的IP从相同的网络登录。也许您可以散列出登录的时间,并将散列保存在db和会话中。

相关内容

  • 没有找到相关文章

最新更新