IP地址作为身份验证的附加安全系数[关闭]

您不应该依赖IP地址进行身份验证,甚至不应该依赖于增强的身份验证。

有很多情况下,在冲浪时IP地址会发生变化,你提到过一些。其他包括:切换到VPN,重新启动路由器,由ISP重置连接。

我第一次遇到这个问题是多年前,由于AOL用户。使用当时的AOL软件,浏览器请求将通过AOL的代理服务器场,每次请求都可能来自不同的IP地址。当然,今天也会发生同样的事情,原因很多。您的Web应用程序不能依赖于固定的IP地址。用饼干代替。

不仅有合法的方法可以改变一个IP,而且对于一个老练的用户来说,有不合法的方法可以欺骗一个人的IP,而他们正试图窃取他的信息。

因此,这种方法会给真正的用户带来不便,并为坏人提供更多的工具。