我应该在Cookie的哈希中使用用户的IP地址吗? [英] Should I use a user's IP Address in the Cookie's hash?

查看:411
本文介绍了我应该在Cookie的哈希中使用用户的IP地址吗?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!

问题描述

使用用户的IP地址作为Cookie的散列值的一部分,我存储在数据库中一个坏主意?我读的地方,因为大多数用户的动态IP地址,这是不好的做法,使用它作为哈希的一部分。如果是这样,我应该在哈希中拉什么类型的用户数据?或者我真的需要吗?



谢谢。

解决方案

动态IP地址(使用DHCP)是一个问题,它们不可能在小的时间范围内更改。真正的问题产生于这样的事实,即一些用户在代理之后,始终从不同的IP地址发出请求。



它可能在某些Intranet环境中有意义,但我相信一个公共的面向互联网的网站,这是一个绝对不。 / p>

Is using a User's IP addr as part of a Cookie's hashed value that I store in the database a bad idea? I read somewhere that since most user's have dynamic IP addresses that it was bad practice to use this as part of the hash. If so what kind of user data should I pull in the hash? Or do I really need to?

Thanks.

解决方案

While dynamic IP addresses (using DHCP) are an issue, they're not likely to change in small timeframes. The real problem arises from the fact that some users are behind proxies that make requests from different IP addresses all the time.

It might make sense in some Intranet environments, but I believe for a public Internet facing Web site, it's an absolute no-no.

这篇关于我应该在Cookie的哈希中使用用户的IP地址吗?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持IT屋!

查看全文
相关文章
跨浏览器开发最新文章
热门教程
热门工具
登录 关闭
扫码关注1秒登录
发送“验证码”获取 | 15天全站免登陆