使用IP地址识别网站上的用户是否可靠?
这是我的情况。我是一个创建P2P慈善网站项目的一部分,在这个网站上,用户可以相互连接并相互捐款。由于该网站的性质,我们知道骗子将会猖獗。我们有几个预防措施的想法,其中一个想法是将IP地址绑定到用户的帐户。这样做的原因是能够检测到来自同一IP地址的人何时创建多个帐户 这可靠吗?为什么,或者为什么不?我一直在谷歌上搜索,在这个问题上发现了许多相互矛盾的观点。谢谢您的帮助。不 许多连接位于NAT(许多人使用一个公共网关IP地址)之后,或者使用DHCP(频繁更改的IP地址)使用IP地址识别网站上的用户是否可靠?,ip,Ip,这是我的情况。我是一个创建P2P慈善网站项目的一部分,在这个网站上,用户可以相互连接并相互捐款。由于该网站的性质,我们知道骗子将会猖獗。我们有几个预防措施的想法,其中一个想法是将IP地址绑定到用户的帐户。这样做的原因是能够检测到来自同一IP地址的人何时创建多个帐户 这可靠吗?为什么,或者为什么不?我一直在谷歌上搜索,在这个问题上发现了许多相互矛盾的观点。谢谢您的帮助。不 许多连接位于NAT(许多人使用一个公共网关IP地址)之后,或者使用DHCP(频繁更改的IP地址) IP地址是识别用户最糟糕的方
IP地址是识别用户最糟糕的方式之一。否:例如,任何公司代理都只有一个外部IP地址,因此从网络中注册的每个人似乎都有相同的IP地址。否,主要原因是:
你会有很多有权获得金钱的人注册吗?如果可能的话,我建议使用真人手动验证过程。如果没有其他原因,如果有人参与,你可以声称正在进行尽职调查。作为深度防御方法的一部分,这可能有点有用,但我不会称之为“可靠的”。最近的法律案也许值得一读:我个人认为这是不可靠的 主要原因是那些使用共享IP的人。这包括大多数从企业内部连接的用户和通过同一WIFI集线器连接的家庭用户 多个用户很可能会使用相同的IP地址访问您的站点 此外,IP地址会随着时间的推移而变化,您已经失去了对用户的跟踪
还值得记住的是,通常多个用户将使用同一台物理计算机。您是否希望一个家庭中只有一名成员能够注册等?不,这是不可靠的。因为:
如果要识别用户,可以使用cookie。一种解决方案使用cookie、本地存储、闪存和其他可存储在浏览器中的状态信息的组合:
没有什么是100%可靠的。这些cookie可以由确定的用户擦除,或者在某些浏览器中只需单击一下即可擦除。最终,在美国以外的许多国家,用户有权不被跟踪。有一个讨论板,我是其中的一部分,禁止袜子木偶(即同一用户的多个帐户)。它们没有办法自动检测它们,因为没有办法确定它们的身份。IP地址被捕获,因为它们可以用来帮助识别袜子傀儡,但我知道识别这些傀儡的过程是费力的、手动的,而且容易出错 只有在怀疑有人出于恶意或破坏性目的使用袜子木偶时,才会进行此操作。在您的情况下,除了仔细和手动监控使用习惯,使用您收集的有关用户的信息来尝试识别可疑习惯之外,没有真正的答案。但你也必须接受80%的袜子木偶不会被发现,并尽你所能警告其他用户这种可能性
顺便说一句,您更大的问题可能是我们也遇到了。我为ASP服务进行开发,我们最近通过了所需的第三方安全审计,以获得允许我们为某个政府机构托管数据的状态。因此,如果我可以分享一些我在培训中收集到的信息,也许会有所帮助 首先,IP地址可以用来帮助你完成你想要完成的事情,但它们本身肯定不好。例如,麦当劳的无线网络。麦当劳的每个人都连接到相同的无线网络,并通过NAT使用相同的公共IP地址,NAT将位于其后面的所有计算机的本地地址(即192.168.0.xxx)转换为公共地址。NAT保留条目,以便知道允许哪些流量返回网络,以及它将访问哪台计算机 我们发现一个好的安全措施是使用加密的会话密钥,该密钥包括