Является ли использование IP-адреса пользователя как части хешированного значения файла cookie, которое я храню в базе данных, плохой идеей? Я где-то читал, что, поскольку большинство пользователей имеют динамические IP-адреса, использовать это как часть хеша было плохой практикой. Если да, то какие пользовательские данные я должен извлечь из хэша? Или мне действительно нужно?
Спасибо.
Хотя динамические IP-адреса (с использованием DHCP) представляют собой проблему, они вряд ли изменятся в короткие промежутки времени. Настоящая проблема возникает из-за того, что некоторые пользователи находятся за прокси-серверами, которые все время делают запросы с разных IP-адресов.
Это может иметь смысл в некоторых интранет-средах, но я считаю, что для общедоступного веб-сайта с выходом в Интернет это категорически нет-нет.
Плохая идея. Существует ряд крупных интернет-провайдеров (в том числе AOL по всему миру и Virgin Cable в Великобритании), которые направляют всех своих пользователей через (относительно) небольшое количество прокси-серверов, но фактический сервер, который они используют, может меняться и действительно меняется между каждым запросом. .
Если вы хотите однозначно идентифицировать конкретных (не вошедших в систему) пользователей, не требуя внутреннего хранилища, может быть полезен какой-либо GUID.
