2013-11-15 103 views
0

我需要以某種方式檢測我的一些網站訪問者的IP地址,並讓他們無需登錄即可訪問該網站。目前,該網站的內容受密碼保護並且訪問者應該登錄才能訪問內容。但是我想知道是否有辦法讓我們的一些客戶通過檢測IP地址而無需登錄即可訪問。獲取網站訪問者的IP地址,並讓他們在不登錄的情況下訪問網站

這可能嗎?如果是,那麼最好的解決方案是什麼?

謝謝

+0

其中一個問題可能會讓您開始:[允許IP地址無需身份驗證](http://stackoverflow.com/q/3649852/738262)或[如何使用PHP查找用戶的IP地址? ](http://stackoverflow.com/q/55768/738262) – Brian

回答

0

你不能在純javascript中;您可以使用.net或php使用服務器端服務,並使用XHR獲取結果

2

首先關閉;這不應該是一個JavaScript問題。你不能用Javascript編寫站點安全,因爲它運行在客戶端的計算機上,並且你不能相信那臺計算機。他們可以打開devtools並用「if(true)」代替「if(loginOk())」

通常,這不是通過IP地址實現的(這很容易被欺騙),而是通過某種隨機加密哈希給他們作爲曲奇。我可以用簡短的方式總結它,但你會想看看「oauth令牌」的概念。在使用他們的用戶名和密碼

  • 在應對他們的登錄動作

    1. 用戶登錄時,服務器設置的cookie「mysite_login_token」基於斷他們的用戶信息和當前的日期,即'noonewilleverguessthisstringofletters'高度隨機串(好吧,不,不是就像我說的那樣,閱讀關於這個主題的更專門的文章)。
    2. 在隨後對敏感信息的請求中,服務器會檢查'mysite_login_token'的發送值,並確保它與該用戶名的存儲值相匹配。
    3. 如果用戶註銷,則服務器將刪除該令牌的副本,以便它不能再次使用。
  • +0

    謝謝卡塔納。我做了一些研究,並且OAuth握手令牌系統(如您所建議的)是要走的路。 – Marz

    0

    如果未提供登錄名或cookie,IP地址可用於初步猜測系統上可能存在的用戶。 IP可用於獲取其大概位置或記錄匿名用戶的活動。由於動態IP是週期性變化的,因此Cookie確實是重新識別客戶端計算機比IP更好的一種方式。仍然識別機器與識別特定用戶不同。公共圖書館機器的IP或cookie不會識別特定用戶。請參閱:geolocation website