@websiteserf

Где можно прочесть статью об алгоритме авторизаций с привязкой по IP?

Где можно прочесть статью об алгоритме авторизаций с привязкой по IP. IP - динамичный, как выполняется привязка сессий к таким IP?
  • Вопрос задан
  • 3086 просмотров
Пригласить эксперта
Ответы на вопрос 3
KOLANICH
@KOLANICH
Знаю JS, PHP, C++, C#
просто сохраните айпи в поле массива $SESSION и проверяйте на каждой странице, если не совпадает - разлогинивайте (session_destroy).
Если сервер - апач, используйте для этого опцию .htaccess php_value auto_prepend_file .
Ответ написан
Комментировать
@zvorygin
Просто привязывать по IP без cookies, я думаю нехорошо, тем более что IP динамический - а в качестве дополнительной проверки - почему бы и нет - должы совпасть и cookie и IP.

Динамический IP выдается на довольно продолжительный срок. Но при следующем включении компьютера пользователем, ему могут дать уже другой IP, и тогда, например, галочка "запомнить меня на этомс сайте" работать не будет - cookie совпадет, а вот IP - нет.
Ответ написан
Добавлю:
Если делаете для себя, то привязка IP к сессии ещё прокатит.
Если делаете для общественного использования, то такая привязка - это очень необдуманный шаг, так как начнутся проблемы с людьми, которые работают через проксики (а таких сейчас очень много).
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы