Lors de l'enregistrement, j'enregistrais des éléments tels que nom d'utilisateur, mot de passe (sécurisé), données utilisateur du formulaire d'inscription. Quelles autres données sont communes à enregistrer. Le stockage de l'adresse IP à partir de laquelle l'utilisateur a vérifié est-il nécessaire? et que diriez-vous de l'ip à partir de laquelle ils se sont inscrits? Y a-t-il une raison de sécurité pour stocker ces données, et l'effort vaut-il la peine de collecter et de stocker toutes ces données?Lors de l'enregistrement, quelles données côté serveur doivent être enregistrées dans la base de données
Répondre
L'adresse IP peut changer pendant une session pour des raisons légitimes. Les autres informations fournies par l'en-tête HTTP, telles que User-Agent, sont triviales à usurper, de sorte qu'il n'y a pas de sécurité supplémentaire dans la vérification ou le stockage de ces champs. Ceci étant dit, j'aime la fonctionnalité de ssh et gmail de "La dernière adresse IP que vous utilisiez était X".
de sorte que vous ne sauvegardez pas l'enregistrement et la vérification IP? Je ne sais pas s'il existe des normes de spam qui obligent les webmasters à enregistrer l'adresse IP à partir de laquelle l'utilisateur a vérifié. En connaissez-vous? – twitter
@twitter Pourquoi? Cela n'empêche pas une attaque et il n'y a pas de mesure de sécurité. Il est également sujet à des erreurs car l'adresse IP peut changer pour des raisons légitimes, par exemple si elles se trouvent derrière un équilibreur de charge. – rook
Une grande partie de ces informations (en particulier l'adresse IP) est disponible dans les journaux de vos serveurs. Il ne vaut donc peut-être pas la peine d'en faire le suivi avec l'enregistrement de l'utilisateur. Si vous deviez commencer à recevoir du spam à partir d'une certaine adresse IP, vous pourriez facilement le comprendre et le bloquer en utilisant les journaux du serveur, mais il pourrait être avantageux de continuer à lier cela à des comptes utilisateur spécifiques. J'aime aussi le point de Rook à propos de la «dernière adresse IP que vous avez utilisée était X».
- 1. données non enregistrées dans la base de données se
- 2. modifications de la base de données côté serveur de meteor
- 3. horodatage de base de données doivent être formatées
- 4. Informations enregistrées de manière répétée dans la base de données
- 5. Les données JSON analysées doivent être stockées dans la base de données sqlite dans android
- 6. Les données sérialisées dans la base de données mysql doivent être combinées dans un tableau
- 7. GWT "base de données" pour stocker les données côté serveur
- 8. Interaction GWT côté serveur avec la base de données
- 9. Comment enregistrer des informations dans ma base de données lorsque des informations doivent être enregistrées dans différentes tables?
- 10. débogage de base de données côté serveur dans Meteor
- 11. Quelles précautions doivent être prises avant de supprimer des enregistrements d'une table dans la base de données de production?
- 12. Mises à jour correctes dans la base de données pas dans le côté serveur de données
- 13. PHP mysqli-> real_escape_string lors de l'utilisation des sessions enregistrées dans la base de données
- 14. Validation côté serveur Prévention des erreurs de base de données
- 15. « dimensions de données doivent être d'accord » Erreur
- 16. lignes de base de données doivent apparaître dans la colonne
- 17. Manipulation de données sans côté serveur
- 18. Android, serveur, application de base de données
- 19. Lors de la création d'une nouvelle base de données dans SQL Server 2008, les paramètres FILEGROWTH doivent-ils être hérités de la base de données modèle?
- 20. Base de données côté pagination
- 21. Comment enregistrer les données confidentielles côté serveur
- 22. Les données de Formlayout ne sont pas enregistrées dans la base de données
- 23. Recherche de données dans la base de données de relations côté Hadoop
- 24. données de format (côté client) pour (côté serveur)
- 25. Quelles vues sont enregistrées automatiquement lors d'une modification de configuration
- 26. Enregistrer le temps côté client dans la base de données
- 27. Question sur la structure de la base de données ... Les e-mails doivent être livrés?
- 28. comment les données de base être enregistrées dans le fichier SQLite
- 29. Implémentation de Comet du côté de la base de données
- 30. Synchronisation optimale des données de base avec les données côté serveur?
Le stockage de l'adresse IP est une bonne pratique mais dynamique –
Enregistrez ce dont vous avez besoin. Fin de l'histoire. – mellamokb
@mellamokb Voici la question. – twitter