在注册过程中,我会保存用户名、密码(安全)、注册表中的用户数据等内容。还有哪些数据是共同保存的。是否需要存储用户验证的 IP 地址?他们注册的 ip 又如何呢?存储这些数据是否有安全原因?收集和存储所有这些数据是否值得付出努力?
最佳答案
出于合法原因,IP 地址可能会在 session 期间更改。 HTTP header 提供的其他信息(例如 User-Agent)很容易被欺骗,因此在检查或存储这些字段时没有增加安全性。
话虽如此,我确实喜欢 ssh 和 gmail 的“您使用的最后一个 ip 地址是 X”的功能。
关于php - 注册时,服务器端的哪些数据应该保存在数据库中,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5144872/