すべての学校には、その学校のすべての生徒が使用するユーザー名とパスワードがあります。私が学校に提供しているサービスは無料ではありません。もちろん、できるだけ多くの顧客に販売したいと考えています。問題は、生徒が自分の学校のユーザー名とパスワードを他の誰かと共有できることです。このようにして、学校のユーザー名とパスワードを知っている多くの人が私のサイトにアクセスします。だから、私の質問は:
1 つの地区 (地域) からのみ自分の Web サイトへのアクセスを許可するにはどうすればよいですか? ニューヨーク市からのみ自分のサイトにアクセスできるようにしたいとしましょう。どうすればそれを達成できますか?IPアドレスの利用を考えているのですが、信頼できますか? 目標を改善するために他に何が使えますか? MYSQL データベースで PHP を使用しています。
一般に、 IP アドレスはアクセス制御には信頼性がありません (プロキシ サーバーの背後にある AOL ユーザー、無料 WiFi を使用するスターバックスの顧客など、多くの関係のないユーザー) などは、1 つの IP アドレスを共有できますが、1 人のユーザーがセッション中に複数の IP アドレスを持つことができます (運転してみてください)。スマートフォンを持って道を数マイル下る)。
この場合、IP は意図した目的に対して信頼できる可能性があります。あなたが話している国にもよりますが、学校のIPアドレスはかなり静的であると思います(IPアドレスに注意してください。複数ある可能性があります)。
IP アドレスでアクセスを制限するのではなく、サイトへのアクセスに使用される IP アドレスをログに記録することをお勧めします。リストを定期的に調べて、かなりのレベルの誤用を検出した場合は、問題の学校の新しいパスワードを発行してください。