Я новичок в аутентификации пользователей и связанных с этим проблемах цифровой безопасности, поэтому я хотел бы знать, все ли у меня в порядке.В настоящее время мой сервер «запоминает» пользователей, основываясь исключительно на IP-адресе, с которого они вошли в систему.Если они отмечают опцию запомнить меня, я сохраняю этот IP-адрес в базе данных, и с тех пор каждый раз, когда этот компьютер входит на сайт, я проверяю, связан ли этот IP-адрес с одним из моих пользователей.Если это так, я их регистрирую.
Что хорошего или плохого в этом подходе?