Спасибо за бан и отказ восстанавливать учетную запись.
" Ну не знаю. Я храню все логи аутентификации всегда. Это ничего не стоит. |
|
" Да я в этом не разбираюсь. Очевидно в логах будет сотня ип одной сети принадлежащие владельцу и десяток злоумышленника. |
|
" А если он в одной подсети с тобой? По этому для этого существуют дополнительные проверки, например куки, можно даже добавить в проверку user agent, можно вообще взять айпи + юзер агент + куки/сторедж хеш(полученный из user id) + текущее время по unix timestamp, на основе этих данных сгенерировать новый уникальный хеш и записать его в сторедж, на сервере записать в базу как последний удачный логин и по нему делать проверку при входе, если вдруг данные изменятся, делать повторную проверку через мыло/смс/2фа и присваивать новый хеш. Даже этот способ не совсем безопасный. Короче говоря, айпи не гарант в этом вопросе, проверок должно быть несколько. ✨ Beta tester Path of Nerf 👀 Последняя редакция: spokipo#1869. Время: 11 нояб. 2021 г., 12:14:21
|
|
