鉴于学校出校网关的集群效果,我们出去的ip是在一个地址段内随机变动,每次请求都有可能不一致,一般的网络应用不会收到影响,但是对于网络银行等需要高安全的使用情况下,问题就来了.网站对于一次会话会考察来路的ip地址,如果两次不一致,可以认为是在ip欺骗或者受到攻击,简单一点,就验证码问题,如果是验证ip的话,我们在登录的时候就会出现验证码不正确或者登录超时.

移动的网站也是同样的问题,很是让人郁闷,且不说内网的安全问题,就这个保持登录状态就无法实现,业务什么的基本上是无法完成,我曾经还给移动提过意见,只要把ip的验证放宽一点,前三段一样,最后一段不做限制,我们应该是可以登录网上营业厅的,可是没效果,因为这样的网络情况的确很少见,这也不能怪人家阿,安全第一.

网上银行也不是所有的都会无法登录,例如交行的就是可以的,同样是jsp,其它的一些银卡就无法登录,从安全角度来说,也并不见得那些银行就技高一筹阿,我觉得就是技术上一个很小的变动吧,但是蝼蚁之力,大概人家也不会理会吧!