脚本宝典收集整理的这篇文章主要介绍了php – 什么是识别可疑登录的可靠方法?,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我的膝盖反应是使用客户端的IP地址,但在做了我的研究之后,这似乎是一个糟糕的主意.动态分配和NAT表明这不可靠.
我的第二个想法是使用地理定位服务.但我能找到的是基于IP或不在我的价格范围内.
我的第三个想法是实现类似FaceBook的“注册此设备”提示,但我不确定它是如何以可靠的方式工作的.
有没有人对如何以合理的置信度识别设备或位置有任何想法?
>不一样的IP:5
>不同的子网:10
>不一样的国家:100
>成功前3次或以上:50
> 2次或多次同时登录:50
>与上次不同的浏览器:5
然后你可以设置规则说:
> 0-20:告诉用户下次成功登录.
> 21-50:开始让他们在登录之间等待5分钟.
> 51-100:锁定帐户并强制他们通过电子邮件确认解锁.
以上是脚本宝典为你收集整理的php – 什么是识别可疑登录的可靠方法?全部内容,希望文章能够帮你解决php – 什么是识别可疑登录的可靠方法?所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。