标签: mysql database validation session-hijacking session-fixation
我有一个用户的表,它包含ff。
uid username password ip
这是场景: 如果UserA成功登录,则IP行将插入IP,以便在有人尝试登录或攻击时,它将首先检查行中是否存在IP(意思是:帐户正在使用中),如果有,则会拒绝登录请求。如果UserA注销,则行上的IP将变为空。
这足以保护我的登录和用户吗?
答案 0 :(得分:0)
我不会使用IP,因为其他人可以使用相同的IP从同一网络登录。也许您可以将登录时间哈希并将哈希保存在数据库和会话中。