我是否需要将用户 IP 与他可以放入数据库的任何记录一起存储?
- 我的公共网络应用程序存储了很多评论、公告、故事、文章等,
- 你必须注册并登录才能写任何东西,
- 您可以多次登录(其他浏览器或设备),因此用户的 IP 可能会有所不同。
解决方案:
- 在每个表中都有
ip列。 - 完全忽略 IP - 为什么还要打扰?这个值是否计入尾声 - 我认为不是。
ip每个用户会话 - 但是如何长期管理它(会话可以结束并且其数据消失)?
问问题
612 次
3 回答
1
如果您获得了用户名,请存储此用户名(或用户 ID)。如果未注册的用户/客人可以发表评论,那么存储 IP 将是一个好主意,作为跟踪谁做了什么的一种方式。维基百科显示注册用户的用户名,但未登录用户的 ip。
于 2013-09-07T21:43:21.203 回答
0
您想要跟踪用户 IP 的原因有几个。如果它们都对您没有意义,那么它们就没有理由这样做。你可以:
限制来自给定 ip 的登录尝试
允许用户仅从“安全”(先前添加的)ip 登录
允许未注册的用户做事(这样你就可以通过 IP 来识别他们)
记录用户他/她的最后一次 IP 登录,以便他识别可疑行为
这些是我现在能想到的——不过,它们是非常具体的。大多数常见的场景,没有必要这样做。
于 2013-09-07T21:45:04.460 回答
0
在存储用户的敏感数据时,您可能需要考虑 Web 应用程序的隐私政策。
您能说出为什么在您的 Web 应用程序中仍然需要存储用户的 IP 地址吗?
于 2013-09-07T21:45:14.540 回答