Спасибо за бан и отказ восстанавливать учетную запись.

"

rendo_m wrote:

"

Kreyd wrote:

Конечно.

И кто это будет делать добровольно?

Ну не знаю. Я храню все логи аутентификации всегда. Это ничего не стоит.

"

spokipo wrote:

"

Kreyd wrote:

И какие сети он анонсирует.

Ты хотел сказать транслирует?

Как раз нет, почитай как работает NAT в режиме PAT.

Да я в этом не разбираюсь. Очевидно в логах будет сотня ип одной сети принадлежащие владельцу и десяток злоумышленника.

"

Kreyd wrote:

Очевидно в логах будет сотня ип одной сети принадлежащие владельцу и десяток злоумышленника.

А если он в одной подсети с тобой? По этому для этого существуют дополнительные проверки, например куки, можно даже добавить в проверку user agent, можно вообще взять айпи + юзер агент + куки/сторедж хеш(полученный из user id) + текущее время по unix timestamp, на основе этих данных сгенерировать новый уникальный хеш и записать его в сторедж, на сервере записать в базу как последний удачный логин и по нему делать проверку при входе, если вдруг данные изменятся, делать повторную проверку через мыло/смс/2фа и присваивать новый хеш. Даже этот способ не совсем безопасный.

Короче говоря, айпи не гарант в этом вопросе, проверок должно быть несколько.