防止共享用戶憑證

Question

每所學校都有一個用戶名和密碼，該校所有學生都在使用該密碼。我提供給學校的服務不是免費的，當然我想把它賣給儘可能多的顧客。問題是，任何學生都可以將他們學校的用戶名和密碼分享給其他人，這樣，很多人會訪問我的網站，因爲他們知道其中一所學校的用戶名和密碼。所以，我的問題是：

如何才能允許從一個地區（地區）訪問我的網站？可以說我希望人們只能從紐約市訪問我的網站。我怎麼能做到這一點？我正在考慮使用IP地址，但它們可靠嗎？還有什麼我可以用來改善我的目標？我正在使用PHP和MYSQL數據庫。

Answer 1

IP地址一般是不可靠的訪問控制（許多不相關的用戶，例如AOL users behind a proxy server，在免費的WiFi星巴克的客戶）等可以共享一個IP地址，而一個用戶可以在會話過程中有多個IP地址（嘗試用智能手機在道路上行駛幾英里）。

在這種情況下，IP對於預期目的可能是可靠的。根據你所說的國家，我會懷疑學校的IP地址是相當靜態的（注意...... IP地址，它們可能不止一個）。

而不是限制通過IP地址訪問，我會建議您日誌用於訪問該站點的IP地址。定期檢查清單，如果您發現明顯的誤用級別，請爲相關學校頒發新密碼。