IP 地址认证对 Web 服务/站点安全吗?

【问题标题】:Is IP address authentication safe for web service / site?IP 地址认证对 Web 服务/站点安全吗?
【发布时间】:2011-10-01 02:58:33
【问题描述】:

我们正在构建用户将订阅的网络服务,并且我们正在考虑根据用户的 IP 地址对用户进行身份验证。

我知道这会带来一些麻烦,例如,如果客户的 IP 发生更改,但我想从安全的角度了解这是否安全?我不确定欺骗 IP 地址有多难,但我的想法是,即使发生这种情况,我们最终也不会将数据发送回攻击者。

有什么想法吗?

谢谢!

【问题讨论】:

  • 为什么打算使用 IP 地址进行身份验证?您在寻找什么优势?
  • NAT 怎么样?少数用户可能拥有相同的 IP。

标签: web-services authentication ip


【解决方案1】:

我会说这将是非常冒险的。黑客使用许多 IP 欺骗工具来避免检测,并且有合法的匿名用途。通过 Tor 网络查看 IP 洋葱(例如,维基解密人员广泛使用)http://www.torproject.org

也就是说,如果您的数据完全不敏感,例如您想猜测他们的位置以显示当地天气,您当然可以使用 IP 块来粗略定位人员。如果您只想要这种东西,请查看:http://www.hostip.info/dl/index.html

【讨论】:

    【解决方案2】:

    考虑代理和 VPN。 如果用户想通过其他 PC 使用您的网站怎么办?

    您可能希望使用浏览器指纹(连同 IP)更安全,但他们必须始终使用相同的浏览器...

    结论:不是一个好主意。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-11-24
      • 1970-01-01
      • 1970-01-01
      • 2015-08-16
      • 2014-04-05
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode