安全なログイン システムを構築しており、ユーザーの場所 [IP] を追跡する機能を実装したいと考えています。デバイスに基づいて実行したいのですが、PHP経由でMACアドレスを取得できないようです。アカウントの作成時に、[IP] がログに記録され、信頼済みとして記録されます。ユーザーが別の IP からログインしようとすると、信頼システムは小さな確認キーを電子メールに送信し、ログインを続行する前にキーを入力するように求めます。
データベースの観点からこれを実装するのはどのように最適でしょうか?
私は作成することを考えていました:
表: locationTrust
COLUMNS : [locationTrustID]、[accountID]、[ip]、[date]
VIA PHP を使用して、顧客からの各ログインを保存されている信頼できる IP と比較し、それらを許可するか、キーで有効な場合は新しい IP を追加します。別の方法として、アカウント テーブルに列を追加し、識別子で区切られた 1 つのフィールドに複数の場所を格納することもできます。
これは理にかなっていますか?