등록하는 동안 사용자 이름, 비밀번호 (보안), 등록 양식의 사용자 데이터 등을 저장합니다. 다른 어떤 데이터가 저장하는 것이 일반적입니다. 사용자가 필요하다고 확인한 IP 주소를 저장하고 있습니까? 그리고 그들이 등록한 IP는 어떨까요? 이 데이터를 저장하는 보안상의 이유가 있으며,이 모든 데이터를 수집하고 저장할 가치가 있습니까?등록하는 동안 데이터베이스에 저장해야하는 서버 측 데이터
2
A
답변
1
합법적 인 이유로 세션 중에 IP 주소가 변경 될 수 있습니다. User-Agent와 같이 HTTP 헤더가 제공하는 기타 정보는 스푸핑에 사소한 것이므로이 필드를 확인하거나 저장하는 데 보안이 추가되지 않습니다.
내가 말하는 ssh와 gmail의 기능은 "마지막으로 사용하는 IP 주소는 X"입니다.
1
서버 로그에는 많은 정보 (특히 IP 주소)를 사용할 수 있으므로 사용자 등록 정보를 추적 할 필요가 없을 수도 있습니다. 특정 IP 주소에서 스팸 메일을 받기 시작하면 서버 로그를 사용하여 스팸 메일을 쉽게 차단하고 차단할 수 있지만 특정 사용자 계정에 스팸 메일을 묶어 두는 것이 좋습니다.
나는 또한 "마지막 IP 주소는 X"에 관한 Rook의 요점을 좋아합니다.
IP 주소를 저장하는 것은 좋은 습관이지만 동적입니다. –
필요한 것을 저장하십시오. 이야기의 끝. – mellamokb
@mellamokb 이것은 질문에 관한 것입니다. – twitter