0
我需要以某種方式檢測我的一些網站訪問者的IP地址,並讓他們無需登錄即可訪問該網站。目前,該網站的內容受密碼保護並且訪問者應該登錄才能訪問內容。但是我想知道是否有辦法讓我們的一些客戶通過檢測IP地址而無需登錄即可訪問。獲取網站訪問者的IP地址,並讓他們在不登錄的情況下訪問網站
這可能嗎?如果是,那麼最好的解決方案是什麼?
謝謝
A
回答
0
你不能在純javascript中;您可以使用.net或php使用服務器端服務,並使用XHR獲取結果
2
首先關閉;這不應該是一個JavaScript問題。你不能用Javascript編寫站點安全,因爲它運行在客戶端的計算機上,並且你不能相信那臺計算機。他們可以打開devtools並用「if(true)」代替「if(loginOk())」
通常,這不是通過IP地址實現的(這很容易被欺騙),而是通過某種隨機加密哈希給他們作爲曲奇。我可以用簡短的方式總結它,但你會想看看「oauth令牌」的概念。在使用他們的用戶名和密碼
- 用戶登錄時,服務器設置的cookie「mysite_login_token」基於斷他們的用戶信息和當前的日期,即
'noonewilleverguessthisstringofletters'高度隨機串(好吧,不,不是那就像我說的那樣,閱讀關於這個主題的更專門的文章)。 - 在隨後對敏感信息的請求中,服務器會檢查'mysite_login_token'的發送值,並確保它與該用戶名的存儲值相匹配。
- 如果用戶註銷,則服務器將刪除該令牌的副本,以便它不能再次使用。
+0
謝謝卡塔納。我做了一些研究,並且OAuth握手令牌系統(如您所建議的)是要走的路。 – Marz
0
如果未提供登錄名或cookie,IP地址可用於初步猜測系統上可能存在的用戶。 IP可用於獲取其大概位置或記錄匿名用戶的活動。由於動態IP是週期性變化的,因此Cookie確實是重新識別客戶端計算機比IP更好的一種方式。仍然識別機器與識別特定用戶不同。公共圖書館機器的IP或cookie不會識別特定用戶。請參閱:geolocation website
相關問題
- 1. 如何讓我的網站訪問者的IP地址在php
- 2. 停止訪問網站的IP地址
- 3. 從IP地址訪問網站
- 4. 在Java中查找您的網站訪問者IP地址
- 5. 如何獲取訪問網站網址的用戶ip?
- 6. 獲取網站訪問者活動lancard的MAC地址?
- 7. 在localhost網站上獲取訪問者
- 8. 在線訪問大型流量網站登錄訪問者
- 9. 訪問facebook登錄本地網站
- 10. JSoup登錄網站並訪問
- 11. 如何獲取訪問其他網站的用戶的IP地址?
- 12. 獲取客戶端的MAC地址和IP地址訪問我的網站
- 13. htacess - 如何讓多個IP地址來訪問網站
- 14. 在不訪問網站的情況下啓動PHP代碼
- 15. 如何訪問網站的2地址
- 16. 從IP或地區塊訪問網站
- 17. 404通過IP地址從互聯網訪問SharePoint網站
- 18. 當訪問者從網站
- 19. PHP從網站訪問者
- 20. 隱藏*網站訪問者
- 21. 在他們離開我的網站後跟蹤訪問者
- 22. 我有我的網站訪問者的IP地址,我怎麼能得到他們的地理位置嗎?
- 23. 如何將我的IP地址更改爲給定地址並訪問網站
- 24. 知道訪問網站的系統的IP地址 - Xampp
- 25. 訪問網站的網址太多了
- 26. 網站是通過IP地址訪問,但不是域名?
- 27. 訪問其他網站
- 28. 通過私人地址訪問網站
- 29. 獲取訪問您網站的每個用戶的IP地址和位置
- 30. 獲取外部網站的網址來訪問我的文件
其中一個問題可能會讓您開始:[允許IP地址無需身份驗證](http://stackoverflow.com/q/3649852/738262)或[如何使用PHP查找用戶的IP地址? ](http://stackoverflow.com/q/55768/738262) – Brian