Gerçekten genellikle mevcut ve güvenilir ölçümleri açısından, hayır. X-HTTP-FORWARDED-FOR bazen Vekil tarafından gönderilen, ancak herhangi bir öz-saygı yönlendirici müşterilerinin erişiyor sunucu söylemeyeceğim gibi başlıklar bulunmaktadır.
Ben yapabileceğiniz iyi bir kombinasyon olduğunu düşünüyorum
- Oturum çerezi
- User Agent dize
Seni ilk söz nedenle, IP adresi kontrol ve ikinci çünkü olmaz, aynı oturum sırasında aynı istemcinin IP değişikliği birden çok kez olabilir örnek kullanımı vekiller için AOL gibi bazı ISS'ler.
Akla gelen bir "yumuşak" güvenlik önlemi Coğrafi konum olduğunu. Aynı oturum tanımlama Sydney, Avustralya'da bulunan biri tarafından Paris, Fransa, ve aynı zamanda (ya da sadece bir saat sonra), diyelim ki, bir IP tarafından kullanılıyor ise, possible bir şey olduğunu gölgeli oluyor. Örneğin, Paris'te bir Avustralyalı şirket VPN üzerinden geçiş - Bunun için akla meşru senaryo vardır çünkü "mümkün" diyorum.
Eğer gerçekten güvenlik konusunda bir çok iseniz, böyle bir durumda bazı alarm zilleri tetikler, ya da kullanıcıyı bir gizli soru falan sorar bir şey inşa olabilir. Konum Belirleme sağlayıcıların bir dizi, örneğin, MaxMind veya Geobytes. Ben bu gibi şeyler büyük ligler, vb Amazon, Paypal, gibi küresel siteler sahtekarlığı önlemek için ne olduğunu düşünüyorum.
