登録時に、ユーザー名、パスワード (保護)、登録フォームからのユーザー データなどを保存します。他のどのデータを保存するのが一般的ですか。ユーザーが確認した IP アドレスを保存する必要がありますか? そして、彼らが登録したIPはどうですか?このデータを保存するセキュリティ上の理由はありますか? また、このすべてのデータを収集して保存する価値はありますか?
2 に答える
1
正当な理由により、セッション中に IP アドレスが変更される可能性があります。User-Agent など、HTTP ヘッダーによって提供されるその他の情報は簡単にスプーフィングできるため、これらのフィールドのチェックや保存に追加のセキュリティはありません。
そうは言っても、私はsshとgmailの「最後に使用したIPアドレスはXでした」という機能が好きです。
于 2011-02-28T16:59:04.457 に答える
1
その情報 (特に IP アドレス) の多くはサーバー ログで利用できるため、ユーザー登録でそれを追跡するために余分な努力をする価値はないかもしれません。特定の IP アドレスからスパムを受信し始めた場合、サーバー ログを使用して簡単に特定してブロックすることができますが、それを特定のユーザー アカウントに結び付け続けることには利点があるかもしれません。
また、「最後に使用した IP アドレスは X でした」という Rook の指摘も気に入っています。
于 2011-02-28T17:02:23.947 に答える