Я считаю, что запись в базу всевозможных случайных строк, или IP адресов, не дает никаких преимуществ. Хотя я конечно могу и ошибаться.
Но я долго пытался понять от чего такие навароты могут защитить. Нашел только один гипотетический вариант, когда у тебя крадут куки, перетаскивают их каким-то образом к себе на компьютер(а в браузерах кроме IE это довольно - таки не тривиальная задача) и, до истечения срока сессии(а это что-то около 20 минут по дефолтовым настройкам) и уже со своего браузера с твоими кукисами заходят на твой аккаунт. Вот в этом случае запись IP в базу может препятствовать входу.
Зато такой метод увеличивает загрузку базы. Это ведь каждый раз, для каждого пользователя, при каждом переходе на секретную страницу выполняется дополнительный запрос к базе (Отредактировано автором: 30 Сентября, 2009 - 21:24:42)
|