È sicuro usare gli indirizzi IP come identità?

0

Ho un sito web in cui gli utenti possono generare collegamenti. Mi piacerebbe limitare 10 collegamenti a un utente, ma vorrei anche evitare di richiedere un login / email. Stavo pensando di usare l'indirizzo IP come sistema di identità.

Questa è una cattiva idea? Posso vedere due possibili problemi:

  1. È possibile che un utente generi automaticamente indirizzi IP e riempia il mio database con un sacco di spam?

  2. È possibile per un utente spoofare l'indirizzo IP di un altro utente e ottenere l'accesso ai propri collegamenti.

posta Aakil Fernandes 14.10.2014 - 03:07
fonte

1 risposta

3

Is it possible for a user to automatically generate ip addresses and fill my database with a ton of spam?

Di solito no. Poiché i meccanismi di leasing di ISP DHCP al giorno d'oggi cercano di collegare un IP specifico a un utente specifico il più a lungo possibile. Avrebbero bisogno di una botnet zombie del computer di altre persone per inondare il sistema in questo modo.

Is it possible for a user to spoof the ip address of another user, and gain access to their links.

Generalmente sì. Mentre lo spoofing IP è stato reso un po 'più difficile, a seconda del protocollo; dovresti assumere che l'IP sia non sicuro o coerente. Inoltre, gli utenti stessi spesso non hanno IP statici

In generale, non utilizzare un IP come unica fonte di identità se puoi pensare ad altri metodi.

Per evitare di utilizzare un accesso, puoi semplicemente memorizzare nella cache la loro identità in un cookie browser a lungo termine o Flash LSO . Gli utenti che eliminano gli LSO (una minoranza) potrebbero ottenere più link "resettando" la loro identità (proprio come i soft paywans dei giornali) - ma ciò dipende da quanto sia importante limitare gli utenti a 10 collegamenti per il tuo sito web.

    
risposta data 14.10.2014 - 03:15
fonte

Leggi altre domande sui tag