我正在构建一个安全的登录系统,并希望实现一个跟踪用户位置 [IP] 的功能。我宁愿根据设备来做,但显然我无法通过 PHP 获取 MAC 地址。在创建帐户时,[IP] 会被记录并注明为受信任。如果用户尝试从不同的 IP 登录,信任系统将向他们的电子邮件发送一个小的验证密钥,并要求他们在继续登录之前输入密钥。
从数据库的角度来看,实现这一点有多好?
我在想我会创造:
表:位置信任
列:[locationTrustID]、[accountID]、[ip]、[date]
VIA PHP 然后,我会将客户的每次登录与存储的受信任 IP 进行比较,如果它们对密钥有效,则让它们进入或添加一个新的。或者,我可以在帐户表中添加一列,并将多个位置存储在一个由标识符分隔的字段中。
这有意义吗?