我正在对 Java EE 应用程序进行更改,该应用程序将使用ServletRequest.getRemoteAddr根据用户的 IP 地址进行身份验证。我们将 IP 地址范围(FROM_IP 和 TO_IP)存储在数据库中,只有当用户的 IP 地址在一个范围内时,系统才会进行身份验证。
现在,测试人员指出在 FROM_IP 和 TO_IP 值中(在任何地方)都不应该允许数字 0(零)。请注意,这是一个面向 Internet 的应用程序,因此我们将仅获取公共 IP 地址。
测试人员建议进行验证是否正确?为什么我们不能在 167.23.0.1 - 167.23.255.255 这样的范围值中设置零?