使用IP地址识别网站上的用户是否可靠？

这是我的情况。我是一个创建P2P慈善网站项目的一部分，在这个网站上，用户可以相互连接并相互捐款。由于该网站的性质，我们知道骗子将会猖獗。我们有几个预防措施的想法，其中一个想法是将IP地址绑定到用户的帐户。这样做的原因是能够检测到来自同一IP地址的人何时创建多个帐户

这可靠吗？为什么，或者为什么不？我一直在谷歌上搜索，在这个问题上发现了许多相互矛盾的观点。谢谢您的帮助。

不

许多连接位于NAT（许多人使用一个公共网关IP地址）之后，或者使用DHCP（频繁更改的IP地址）

---

IP地址是识别用户最糟糕的方式之一。

否：例如，任何公司代理都只有一个外部IP地址，因此从网络中注册的每个人似乎都有相同的IP地址。

否，主要原因是：

由于DHCP租约即将到期，IP地址可能会随时间而变化

人们从许多不同的地方访问网站，包括家庭、工作、咖啡馆等

当位于NAT防火墙或代理服务器之后时，许多人可以共享相同的IP地址

---

你会有很多有权获得金钱的人注册吗？如果可能的话，我建议使用真人手动验证过程。如果没有其他原因，如果有人参与，你可以声称正在进行尽职调查。

作为深度防御方法的一部分，这可能有点有用，但我不会称之为“可靠的”。

最近的法律案也许值得一读：

我个人认为这是不可靠的

主要原因是那些使用共享IP的人。这包括大多数从企业内部连接的用户和通过同一WIFI集线器连接的家庭用户

多个用户很可能会使用相同的IP地址访问您的站点

此外，IP地址会随着时间的推移而变化，您已经失去了对用户的跟踪

---

还值得记住的是，通常多个用户将使用同一台物理计算机。您是否希望一个家庭中只有一名成员能够注册等？

不，这是不可靠的。因为：

没有专门为静态IP地址付费的住宅用户经常会看到他们的地址经常变化。我在AT&T DSL上，我看到我的IP地址平均每月大约更改两次

合法共享互联网连接的人，无论是在同一办公室使用T1线路的不同工作站，还是都连接到星巴克的同一个Wi-fi热点，都将拥有相同的IP地址

与上述内容相关的是，移动用户，例如在咖啡店、机场、酒店等使用笔记本电脑连接Wi-fi的用户，他们访问的每个位置都有不同的IP地址

即使是使用静态IP地址呆在一个地方的人也可以通过使用代理服务器或Tor之类的代理工具欺骗您的系统。这使得绕过IP限制变得微不足道

完全不可靠

拨号上网的人每次“拨号”时都会有不同的IP地址

DSL用户在每次重置或重新连接帐户时都会有不同的IP地址，除非他们为静态IP付费

特定局域网上的许多用户将共享一个公共IP地址

特定用户可以从家庭、工作、公共热点登录，并且每个位置都有不同的IP

---

如果要识别用户，可以使用cookie。一种解决方案使用cookie、本地存储、闪存和其他可存储在浏览器中的状态信息的组合：

---

没有什么是100%可靠的。这些cookie可以由确定的用户擦除，或者在某些浏览器中只需单击一下即可擦除。最终，在美国以外的许多国家，用户有权不被跟踪。

有一个讨论板，我是其中的一部分，禁止袜子木偶（即同一用户的多个帐户）。它们没有办法自动检测它们，因为没有办法确定它们的身份。IP地址被捕获，因为它们可以用来帮助识别袜子傀儡，但我知道识别这些傀儡的过程是费力的、手动的，而且容易出错

只有在怀疑有人出于恶意或破坏性目的使用袜子木偶时，才会进行此操作。在您的情况下，除了仔细和手动监控使用习惯，使用您收集的有关用户的信息来尝试识别可疑习惯之外，没有真正的答案。但你也必须接受80%的袜子木偶不会被发现，并尽你所能警告其他用户这种可能性

---

顺便说一句，您更大的问题可能是我们也遇到了。

我为ASP服务进行开发，我们最近通过了所需的第三方安全审计，以获得允许我们为某个政府机构托管数据的状态。因此，如果我可以分享一些我在培训中收集到的信息，也许会有所帮助

首先，IP地址可以用来帮助你完成你想要完成的事情，但它们本身肯定不好。例如，麦当劳的无线网络。麦当劳的每个人都连接到相同的无线网络，并通过NAT使用相同的公共IP地址，NAT将位于其后面的所有计算机的本地地址（即192.168.0.xxx）转换为公共地址。NAT保留条目，以便知道允许哪些流量返回网络，以及它将访问哪台计算机

我们发现一个好的安全措施是使用加密的会话密钥，该密钥包括