1 python
我开发了一个简单的 TCP 聊天系统,它运行良好。但我需要向此服务器添加一个新功能,即客户端验证。我计划通过使用客户端的 ip 地址来验证用户。这样我就可以应用“一个 ip = 一个用户或客户端”的条件
不要使用 IP 地址作为身份验证因素。使用应用层身份验证,存在许多成熟的实现。
IP 地址不是秘密的,密码强度不高,可以伪造,不是唯一的 (NAT),并且可能会更改(重新编号、IPv6 临时地址)。
IP 地址在其他方面也很有用。速率限制,或用户行为的风险评分,或仅允许列出某些前缀。但不是为了认证本身。
| 归档时间: |
|
| 查看次数: |
71 次 |
| 最近记录: |