Безопасна ли аутентификация по IP-адресу для веб-службы / сайта?

Question

Мы создаем веб-сервис, на который пользователи будут подписываться, и мы думали об аутентификации пользователей на основе их IP-адреса.

Я понимаю, что это создает некоторые трудности, например, если IP-адрес клиента меняется, но я хотел бы знать с точки зрения безопасности, было ли это безопасно? Я не уверен, насколько сложно подделать IP-адреса, но я думаю, что даже если это произойдет, мы не отправим данные обратно злоумышленнику.

Есть мысли?

Спасибо!

Answer 1

Я бы сказал, что это было бы очень рискованно. Хакеры используют ряд инструментов IP-спуфинга, чтобы избежать обнаружения, и существуют законные способы анонимности. Проверьте IP-лук через сеть Tor (широко используется, например, людьми из wikileaks) http://www.torproject.org

Тем не менее, если ваши данные ВСЕ НЕ ЧУВСТВИТЕЛЬНЫ, как, например, если вы хотите угадать их местоположение, чтобы показать местную погоду, вы, безусловно, можете использовать блоки IP для приблизительного определения местоположения людей. Если вам нужны такие вещи, проверьте: http://www.hostip.info/dl/index.html

Answer 2

думать о прокси и VPN. А что если пользователь захочет использовать ваш сайт с другого компьютера?

вы, возможно, не захотите использовать отпечатки браузера (вместе с IP), это безопаснее, но тогда вы всегда должны использовать один и тот же браузер ...

вывод, не очень хорошая идея