我正在开发一款软件,我希望能够根据用户的IP地址禁止用户,以免用户在禁止后轻松创建其他帐户,但我也是为了保护用户隐私,管理员无法访问IP地址。
Humanity目前是否拥有解决此类问题的方法?
答案 0 :(得分:0)
您可以将密码等IP地址视为您在IP地址上执行某些不可逆操作(例如加密哈希)以及您在数据库中存储的内容。然后,当您要检查传入的IP地址与数据库时,您对测试IP地址执行相同的不可逆操作,并在数据库中查找该结果。
通过这种方式,您可以测试生成相同哈希的IP地址是否在您的数据库中,但是无法从数据库中获取实际的IP地址。您必须确保您使用的哈希极不可能为多个IP地址创建相同的哈希值。
您应该知道,在某些情况下(例如公司代理),多个用户可能看起来来自同一个IP地址,因此仅基于IP地址禁止用户可能最终会强制禁止无辜用户来自网络密切相关的部分。
您还应该知道,IP地址就像一个弱密码"并且哈希可能会被破解"对于给定的IP地址,只需尝试所有可能的IP地址,直到找到一个散列与数据库中的散列匹配的地址。如果您唯一的唯一标识符是IP地址(并且没有其他内容可以添加到该地址),那么您就无法做到这一点。如果你可以将其他东西与IP地址结合起来使其更加独特,那么你可以减少它的破解。