防止共享用户凭证

Question

每所学校都有一个用户名和密码，该校所有学生都在使用该密码。我提供给学校的服务不是免费的，当然我想把它卖给尽可能多的顾客。问题是，任何学生都可以将他们学校的用户名和密码分享给其他人，这样，很多人会访问我的网站，因为他们知道其中一所学校的用户名和密码。所以，我的问题是：

如何才能允许从一个地区（地区）访问我的网站？可以说我希望人们只能从纽约市访问我的网站。我怎么能做到这一点？我正在考虑使用IP地址，但它们可靠吗？还有什么我可以用来改善我的目标？我正在使用PHP和MYSQL数据库。

Answer 1

IP地址一般是不可靠的访问控制（许多不相关的用户，例如AOL users behind a proxy server，在免费的WiFi星巴克的客户）等可以共享一个IP地址，而一个用户可以在会话过程中有多个IP地址（尝试用智能手机在道路上行驶几英里）。

在这种情况下，IP对于预期目的可能是可靠的。根据你所说的国家，我会怀疑学校的IP地址是相当静态的（注意...... IP地址，它们可能不止一个）。

而不是限制通过IP地址访问，我会建议您日志用于访问该站点的IP地址。定期检查清单，如果您发现明显的误用级别，请为相关学校颁发新密码。