Во время регистрации какие серверные данные должны быть сохранены в базе данных

Question

Во время регистрации я сохраняю такие вещи, как имя пользователя, пароль (защищенный), данные пользователя из регистрационной формы. Какие другие данные являются общими для сохранения. Является ли сохранение ip-адреса, с которого пользователь проверял? и как насчет ip, из которого они зарегистрированы? Есть ли причина для хранения этих данных, и стоит ли собирать и хранить все эти данные?

Answer 1

IP-адрес может быть изменен во время сеанса по законным причинам. Другая информация, предоставляемая HTTP-заголовком, такая как User-Agent, является тривиальной для подмены, поэтому нет дополнительной безопасности при проверке или сохранении этих полей.

Это, как говорится, мне нравится функция ssh и gmail «Последний IP-адрес, который вы используете, был X».

Answer 2

Большая часть этой информации (особенно IP-адрес) доступна в журналах вашего сервера, поэтому, возможно, не стоит прилагать дополнительных усилий, чтобы отслеживать ее при регистрации пользователя. Если вы начнете получать спам с определенного IP-адреса, вы можете легко понять это и заблокировать их с помощью журналов сервера, но могут быть преимущества для привязки к определенным учетным записям пользователей.

Мне также нравится точка Руки о «последнем IP-адресе, который вы использовали, был X».