1. Accueil
  2. Question et réponse
  3. Lors de l'enregistrement, quelles données côté serveur doivent être enregistrées dans la base de données

Lors de l'enregistrement, quelles données côté serveur doivent être enregistrées dans la base de données

2011-02-28 2 views
2

Lors de l'enregistrement, j'enregistrais des éléments tels que nom d'utilisateur, mot de passe (sécurisé), données utilisateur du formulaire d'inscription. Quelles autres données sont communes à enregistrer. Le stockage de l'adresse IP à partir de laquelle l'utilisateur a vérifié est-il nécessaire? et que diriez-vous de l'ip à partir de laquelle ils se sont inscrits? Y a-t-il une raison de sécurité pour stocker ces données, et l'effort vaut-il la peine de collecter et de stocker toutes ces données?Lors de l'enregistrement, quelles données côté serveur doivent être enregistrées dans la base de données

Source

2011-02-28 twitter

+0

Le stockage de l'adresse IP est une bonne pratique mais dynamique –

+2

Enregistrez ce dont vous avez besoin. Fin de l'histoire. – mellamokb

+0

@mellamokb Voici la question. – twitter

Répondre

1

L'adresse IP peut changer pendant une session pour des raisons légitimes. Les autres informations fournies par l'en-tête HTTP, telles que User-Agent, sont triviales à usurper, de sorte qu'il n'y a pas de sécurité supplémentaire dans la vérification ou le stockage de ces champs. Ceci étant dit, j'aime la fonctionnalité de ssh et gmail de "La dernière adresse IP que vous utilisiez était X".

Source

2011-02-28 16:59:04 rook

+0

de sorte que vous ne sauvegardez pas l'enregistrement et la vérification IP? Je ne sais pas s'il existe des normes de spam qui obligent les webmasters à enregistrer l'adresse IP à partir de laquelle l'utilisateur a vérifié. En connaissez-vous? – twitter

+0

@twitter Pourquoi? Cela n'empêche pas une attaque et il n'y a pas de mesure de sécurité. Il est également sujet à des erreurs car l'adresse IP peut changer pour des raisons légitimes, par exemple si elles se trouvent derrière un équilibreur de charge. – rook

1

Une grande partie de ces informations (en particulier l'adresse IP) est disponible dans les journaux de vos serveurs. Il ne vaut donc peut-être pas la peine d'en faire le suivi avec l'enregistrement de l'utilisateur. Si vous deviez commencer à recevoir du spam à partir d'une certaine adresse IP, vous pourriez facilement le comprendre et le bloquer en utilisant les journaux du serveur, mais il pourrait être avantageux de continuer à lier cela à des comptes utilisateur spécifiques. J'aime aussi le point de Rook à propos de la «dernière adresse IP que vous avez utilisée était X».

Source

2011-02-28 17:02:23

Questions connexes

 Questions connexes