Tôi quan tâm đến việc triển khai tính năng trên ứng dụng web của tôi cảnh báo người dùng khi xảy ra đăng nhập đáng ngờ kể từ lần truy cập cuối cùng của họ.Một số cách đáng tin cậy để xác định thông tin đăng nhập đáng ngờ là gì?
Phản ứng đầu gối của tôi là sử dụng địa chỉ IP của khách hàng, nhưng sau khi thực hiện nghiên cứu của tôi, có vẻ như đây là một ý tưởng tồi tệ. Phân bổ động và NAT cho rằng điều này không đáng tin cậy.
Suy nghĩ thứ hai của tôi là sử dụng dịch vụ vị trí địa lý. Nhưng những cái tôi có thể tìm thấy là dựa trên IP hoặc ngoài phạm vi giá của tôi.
Suy nghĩ thứ ba của tôi là triển khai một cái gì đó như lời nhắc "Đăng ký thiết bị này" của Facebook, nhưng tôi không chắc chắn cách thức hoạt động này một cách đáng tin cậy.
Có ai có bất kỳ ý tưởng nào về cách tôi có thể xác định thiết bị hoặc vị trí với mức độ tin cậy hợp lý không?
IMHO, cách tiếp cận dễ nhất sẽ hiển thị nội dung như "Đăng nhập lần cuối lúc 12:34 PM MST ngày 23/12/2012" và - có thể - nếu địa chỉ IP không khớp, hãy nối "từ IP 10.20.30.40 "và cho phép người dùng quyết định xem có bất kỳ hoạt động đáng ngờ nào không. –
sử dụng cookie trong trình duyệt –
Không chắc chắn điều này được cho phép ở đây đề cập đến một sản phẩm thương mại (mà tôi vừa mới sử dụng, không có kết nối khác) nhưng maxmind.com có một loạt các sản phẩm geoIP và chống lừa đảo có thể trợ giúp, nếu bạn chưa biết chúng – KevInSol