IP地址作为认证的附加安全因素

Question

除了标准表格认证之外，还添加了IP地址作为安全因素。意味着IP地址的更改会丢弃用户会话。

就我个人而言，我认为这是过度的解决方案，并没有提供真正的价值。还有一些事情告诉我，IP地址可以合法更改的可能情况。

需要提及的是，我们没有“记住我”复选框，我们只是消费者，电子商务应用程序。

所以问题：

1. 确实IP可能是安全的因素？
2. 有什么可以改变冲浪期间的IP地址（代理，anonimazers，速度助推器）？

Answer 1

你不应该依赖于IP地址进行认证，甚至增强认证不是。

在冲浪过程中IP地址有很多变化，你提到了一些。其他包括：切换到VPN，重新启动路由器，由ISP重置连接。

Answer 2

多年前我第一次遇到这个问题是由于AOL的用户。使用AOL软件时，浏览器请求将通过AOL的代理服务器场，并可能在每次请求时从不同的IP地址获得。当然，同样的事情今天可能会发生，原因很多。您的网络应用程序不能依赖于IP地址不变。改用cookies。

Answer 3

不仅有一个IP改变合法的方式，但也有一个复杂的用户非法的方式来欺骗别人的IP，其信息他们试图窃取。

所以这种方法能真正带来不便用户和坏人提供更多的工具。