我应该在 Cookie 的哈希中使用用户的 IP 地址吗?

【问题标题】:Should I use a user's IP Address in the Cookie's hash?我应该在 Cookie 的哈希中使用用户的 IP 地址吗?
【发布时间】:2010-11-01 10:39:51
【问题描述】:

使用用户的 IP 地址作为我存储在数据库中的 Cookie 哈希值的一部分是不是一个坏主意?我在某处读到,由于大多数用户都有动态 IP 地址,因此将其用作哈希的一部分是不好的做法。如果是这样,我应该在哈希中提取什么样的用户数据?还是我真的需要?

谢谢。

【问题讨论】:

    标签: cookies login


    【解决方案1】:

    虽然动态 IP 地址(使用 DHCP)是一个问题,但它们不太可能在短时间内发生变化。真正的问题出在这样一个事实,即一些用户一直在从不同 IP 地址发出请求的代理后面。

    可能在某些 Intranet 环境中有意义,但我相信对于面向公共 Internet 的网站来说,这是绝对不行的。

    【讨论】:

      【解决方案2】:

      坏主意。有许多大型 ISP(全球 AOL 和英国的 Virgin cable 等)通过(相对)少量的代理服务器路由所有用户,但他们使用的实际服务器可以并且确实在几乎每个请求之间发生变化.

      如果您确实想唯一标识特定(未登录)用户,而不需要后端存储,那么某种 GUID 可能会很有用。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2017-09-01
        • 2015-05-11
        • 2021-05-08
        • 2016-10-04
        • 2013-01-03
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode