我需要以某种方式检测我的一些网站访问者的 IP 地址,并让他们无需登录即可访问该网站。目前该网站的内容受密码保护,访问者应登录才能访问该内容。但我想知道是否有一种方法可以让我们的一些客户通过检测他们的 IP 地址而无需登录即可访问。
这可能吗?如果是,最好的解决方案是什么?
谢谢
最佳答案
首先;这不应该是一个 Javascript 问题。您不能用 Javascript 编写站点安全性,因为它运行在客户端的计算机上,而您不能信任该计算机。他们只需打开开发工具并将“if (loginOk())”替换为“if (true)”
通常,这不是通过 IP 地址(很容易被欺骗)完成的,而是通过某种随机加密哈希作为 cookie 提供给它们。我可以简短地为您总结一下,但您需要查找“oauth token ”的概念。
- 用户使用用户名和密码登录
- 在对登录操作的响应中,服务器根据用户信息和当前日期将 cookie“mysite_login_token”设置为高度随机的字符串,即
'noonewilleverguessthisstringofletters'(好吧,不,不完全是这样 - 就像我说的,请阅读有关该主题的更多专业文章)。 - 在对敏感信息的所有后续请求中,服务器会检查发送的“mysite_login_token”值,并确保它与该用户名的存储值匹配。
- 如果用户注销,服务器会删除该 token 的副本,以便无法再次使用。
关于javascript - 获取网站访问者的IP地址,让他们无需登录即可访问网站,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20008371/