Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/flash/4.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript 获得网站访问者';s的IP地址,让他们无需登录即可访问网站_Javascript_Json_Ip Address - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript 获得网站访问者';s的IP地址,让他们无需登录即可访问网站

Javascript 获得网站访问者';s的IP地址,让他们无需登录即可访问网站

javascript json

Javascript 获得网站访问者';s的IP地址,让他们无需登录即可访问网站,javascript,json,ip-address,Javascript,Json,Ip Address,我需要以某种方式检测我的一些网站访问者的IP地址,让他们在不登录的情况下访问网站。目前,网站内容受密码保护,访问者应登录才能访问内容。但我想知道是否有一种方法可以让我们的一些客户通过检测他们的IP地址而不用登录就可以访问 这可能吗?如果是,最好的解决方案是什么 谢谢你不能用纯javascript;您可以使用.net或php使用服务器端服务,并首先使用XHR获取结果;这不应该是一个Javascript问题。您不能用Javascript编写站点安全性,因为它在客户端计算机上运行,您不能信任该计算机。

我需要以某种方式检测我的一些网站访问者的IP地址,让他们在不登录的情况下访问网站。目前,网站内容受密码保护,访问者应登录才能访问内容。但我想知道是否有一种方法可以让我们的一些客户通过检测他们的IP地址而不用登录就可以访问

这可能吗?如果是,最好的解决方案是什么

谢谢

你不能用纯javascript;您可以使用.net或php使用服务器端服务,并首先使用XHR获取结果

;这不应该是一个Javascript问题。您不能用Javascript编写站点安全性,因为它在客户端计算机上运行,您不能信任该计算机。他们可以打开devtools,将“if(loginOk())”替换为“if(true)”

通常,这不是通过IP地址实现的(IP地址很容易被欺骗),而是通过某种随机加密散列作为cookie提供给它们。我可以用一种简短的方式为您总结一下,但是您需要查找“oauth令牌”的概念

  • 用户使用其用户名和密码登录
  • 作为对其登录操作的响应,服务器根据其用户信息和当前日期将cookie“mysite\u login\u token”设置为高度随机的字符串,即
    “NoonNewiller猜测ThisStringOfLetters”
    (不,不,不完全是这样-就像我说的,阅读有关该主题的更多专门文章)
  • 在对敏感信息的所有后续请求中,服务器会检查“mysite\u login\u token”的发送值,并确保它与该用户名的存储值匹配
  • 如果用户注销,则服务器将删除该令牌的副本,以便不能再次使用
    • 如果没有登录名或cookie,IP地址可能有助于初步猜测谁可能在您的系统上。IP可用于获取其大致位置或记录匿名用户的活动。cookie肯定是比IP更好的重新识别客户机的方法,因为动态IP是周期性变化的。仍然识别机器与识别特定用户不同。公共库中机器的IP或cookie不会识别特定用户。请参阅:

    这些问题中的一个可能会让您开始:或者谢谢Katana。我做了一些研究,OAuth握手令牌系统(正如您所建议的)是一个不错的选择。