首頁猿問基于IP地址的授權(quán)

基于IP地址的授權(quán)

Java

眼眸繁星 2023-10-19 21:23:04

我正在開發(fā)一個簡單的 Spring Boot RESTful API 用于輪詢管理。簡而言之，可以創(chuàng)建公共民意調(diào)查，其他“用戶”可以投票?，F(xiàn)在我必須確保每個客戶每次投票只投票一次。因為我想防止使用常見的身份驗證機制，例如HTTP Basic或JWT，所以我考慮通過客戶端 IP 地址進(jìn)行授權(quán)。意味著我在數(shù)據(jù)庫中存儲如下實體：public class Vote { private Long pollId; private Long choiceId; private String ipAddress; ...}使用類似的方法，我可以避免身份驗證和帳戶管理的需要。這是正確的方法還是有更好的方法來確保每個客戶只投票一次？另外如何應(yīng)對IP欺騙？希望有什么建議。

查看完整描述

1 回答

慕桂英3389331

TA貢獻(xiàn)2036條經(jīng)驗獲得超8個贊

這是正確的方法還是有更好的方法來確保每個客戶只投票一次？

并不真地。每臺計算機都有唯一的 IP 地址的想法只部分正確。

事實上，人們擁有不止一種設(shè)備（例如電話、工作時的計算機、家里的計算機）。每臺設(shè)備都可以連接到不同的網(wǎng)絡(luò)，每個設(shè)備都有唯一的 IP。此外，IP 地址變化也相當(dāng)頻繁。斷開家庭調(diào)制解調(diào)器/路由器的連接幾分鐘，重新連接時您可能會獲得新的 IP 地址。這樣就可以更改他的家庭IP并重新投票。此外，許多（如果不是大多數(shù)）客戶端位于NAT設(shè)備后面，這意味著它們的 IP 與許多其他用戶共享。根據(jù)您提出的方案，一旦與您位于同一 NAT 的人投票，其他人就無法投票。最后，用戶可以輕松地使用 VPN、TOR 和各種其他技術(shù)，基本上可以根據(jù)需要多次投票。