重點是要讓使用者有天上只會掉鳥糞下來,而不會掉餡餅的認知,這樣自然就不會被騙,企圖用技術性或是法律上的手段替使用者擋掉被騙的機會,絕大部份到最後都會被證明是徒勞...
這種通常是用行動上網的,這年頭很可能都是經過CGNAT的,當電信商讓一堆user共用少數Public IP連外時,你擋一個IP就等於擋掉那個電信商底下的一堆us...
行動上網除非是走IPv6,不然絕大部分都要過CGNAT,既然是NAT,外部就只會看到電信公司的IP,那是要怎麼個準法----就算是讓user直接以Public...
"上傳文件時會做一次AD認證"是指user上傳文件到這個系統時,這個系統會向AD驗證此user的身分嗎?? 如果是的話應該是走Kerber...
cmwang的鐵人檔案