IP地址作爲認證的附加安全因素

除了標準表格認證之外，還添加了IP地址作爲安全因素。意味着IP地址的更改會丟棄用戶會話。IP地址作爲認證的附加安全因素

就我個人而言，我認爲這是過度的解決方案，並沒有提供真正的價值。還有一些事情告訴我，IP地址可以合法更改的可能情況。

需要提及的是，我們沒有「記住我」複選框，我們只是消費者，電子商務應用程序。

所以問題：

你不應該依賴於IP地址進行認證，甚至增強認證不是。

在衝浪過程中IP地址有很多變化，你提到了一些。其他包括：切換到VPN，重新啓動路由器，由ISP重置連接。

2009-07-29 09:21:04 stefanw

多年前我第一次遇到這個問題是由於AOL的用戶。使用AOL軟件時，瀏覽器請求將通過AOL的代理服務器場，並可能在每次請求時從不同的IP地址獲得。當然，同樣的事情今天可能會發生，原因很多。您的網絡應用程序不能依賴於IP地址不變。改用cookies。

2009-07-29 09:34:29

不僅有一個IP改變合法的方式，但也有一個複雜的用戶非法的方式來欺騙別人的IP，其信息他們試圖竊取。

所以這種方法能真正帶來不便用戶和壞人提供更多的工具。

2009-07-29 18:22:11 Jason

回答