Задать вопрос
@websiteserf

Как реализовать авторизацию с куки и привязкой по ip?

Как реализовать обычную авторизацию с куки и ip я знаю, но как сохранить авторизацию в случае с динамичным ip, пытался разбирать много примеров, зачастую в куких замечал привязку по ip. Понятия не имею как реализовать это с динамичным ip... Помогите разобраться
  • Вопрос задан
  • 2980 просмотров
Подписаться 4 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 4
nazarpc
@nazarpc
Open Source enthusiast
Так вы хотите привязывать к IP или не привязывать? Определитесь.
Если нет - не проверяйте IP на соответствие, в чём проблема?
Ответ написан
Комментировать
Вряд ли это возможно с теми условиями, которые Вы описали. IP-адрес - это вообще штука не постоянная. Человек же может работать с вашим сайтом и с телефона через 3G/4G и с десктопа. Не стоит привязывать его к IP.
Ответ написан
Satanpit
@Satanpit
Front-end developer
Как вариант советую записывать уникальную куку в браузер + в БД сохранять md5 User Agent на случай, когда куку украдут. При авторизации проверять соответствие куки и User Agent. С динамическими IP точно никак не получится.
Ответ написан
Комментировать
akubintsev
@akubintsev
Опытный backend разработчик
Рекомендую реализовать алгоритм, описанный в статье jaspan.com/improved_persistent_login_cookie_best_p...
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы