Когда мы столкнулись с подобным вопросом, мы пришли к выводу, что, если пользователь обращается к нам через http, мы не можем абсолютно полагаться на его IP-адрес, потому что они могут использовать прокси.Но https - это всегда прямое соединение;он не допускает прокси, поэтому мы можем быть уверены, что IP-адрес, который мы видели, был правильным.Поэтому мы заблокировали наших пользователей на основе IP-адреса, ПЛЮС они должны были получить доступ к сайту через https (и войти в свою учетную запись, конечно).
Ваш случай звучит несколько иначе, чем у нас, но яЯ бы сказал, что вышесказанное должно быть полезно и вам.
Даже если вы не следуете этому точному пути, вам нужно знать о прокси.Прокси-сервер теоретически может разрешить любому количеству разных пользователей доступ к вашему сайту с одного IP-адреса, поэтому, если вам каким-то образом удалось получить IP-адрес прокси-сервера в списке разрешенных адресов, вы бы открыли дыру в безопасности, поэтому вам нужночтобы быть уверенным, что любой IP-адрес, который вы добавляете в список, является законным (именно здесь https может помочь).
Кроме того, если ваши пользователи приходят с домашних компьютеров, имейте в виду, что их IP-адрес может измениться.время.Большинство интернет-провайдеров выдают своим клиентам динамические IP-адреса, которые можно переназначать. Это означает, что при каждом подключении к Интернету есть вероятность, что вы получите другой IP-адрес.В этом случае подмена не происходит, но, тем не менее, вы не сможете надежно идентифицировать пользователя по его IP-адресу.