1. Accueil
  2. Question et réponse
  3. Verrouiller certains utilisateurs en fonction de l'IP, mais pas tout le réseau d'affaires en PHP

Verrouiller certains utilisateurs en fonction de l'IP, mais pas tout le réseau d'affaires en PHP

2017-08-14 2 views
0

J'ai construit un système de connexion qui verrouille l'utilisateur après 4 tentatives infructueuses, enregistre l'IP sur la base de données et par un cookie (si le cookie existe il fait pas re-valider sur la base de données). Le problème est que si je verrouille un utilisateur en fonction de l'adresse IP, les autres ordinateurs n'auront pas accès avec la même adresse IP (même routeur). Y a-t-il une solution de rechange à cela? Pourrais-je générer ou stocker quelque chose de plus spécifique sur l'utilisateur sur la base de données?Verrouiller certains utilisateurs en fonction de l'IP, mais pas tout le réseau d'affaires en PHP

Source

2017-08-14 DecoderNT

+0

Ce n'est pas le seul problème avec l'identification d'un utilisateur par IP. –

+0

Essayez de définir un cookie, ou des empreintes digitales du navigateur. En réalité, pas très possible. –

Répondre

0

Simplement, non. Mais vous pouvez le rendre plus sûr avec par exemple "evercookie", il est encore amovible, mais 90% des utilisateurs ne savent pas comment. https://github.com/samyk/evercookie

Source

2017-08-14 16:01:45 mitch

+0

Une solution que j'ai trouvé est de définir un jeton d'utilisateur et une relation IP dans la base de données afin de verrouiller l'utilisateur sur le même réseau mais pas d'autres noms d'utilisateur .. – DecoderNT

+0

Mais le client doit aussi envoyer un nom d'utilisateur, donc "mauvais utilisateur" peut manipuler il - à mon avis, aucune différence que l'envoi de cookie simple. – mitch

+0

Lorsque vous utilisez le pavé tactile (pushpad.xyz), un jeton de navigateur est généré pour envoyer des notifications. Savez-vous d'où cela vient ou comment pouvez-vous l'obtenir par php? – DecoderNT

 Questions connexes

  • Aucun problème connexe^_^