È possibile modificare l'IP durante la sessione?È possibile modificare l'IP durante la sessione?
E i diversi motori (PHP, Django, Ruby, ecc.)?
PS: Io non capisco che cosa è 'IP dinamico' e come essi sono tenuti da internet providers ... E come le sessioni sono rotti ...
Aggiornamento: Devo monitorare IP cambiare per sicurezza? Attualmente sto lavorando con PHP, quindi se il sistema di sessione integrato manca di sicurezza, fornisci alcuni codice e algoritmi
Gli IP possono cambiare in qualsiasi momento: l'idea dietro HTTP è che ogni richiesta è indipendente.
Ci sono solo circa 3 miliardi di indirizzi IPv4 disponibili in tutto il mondo. Alcuni ISP (la maggior parte di essi, in realtà) quindi assegnano gli IP in modo dinamico per ogni client di connessione, in modo che quando questo client si disconnette, l'IP può essere riutilizzato per qualcun altro.
Per quanto riguarda le "sessioni", tutto dipende da come viene tenuto lo stato. L'approccio più sano è usare un cookie - che ti permette di connetterti da IP arbitrario, su un mezzo arbitrario - a quel punto, non dovresti preoccuparti dei livelli IP del HTTP.
Ma ancora, le persone sono famose per fare cose strane, come usare gli IP per cose che non erano mai intese (nel senso OSI/IETF) per - come identificazione, autenticazione, ecc. Questo è doppiamente negativo, perché un IP può comunemente significare molti clienti - ad esempio, l'intera famiglia probabilmente condivide lo stesso IP pubblico - cosa succede se tu e il tuo partner visitate entrambi lo stesso sito? Come può il server distinguere te e te?
@update
No, non si dovrebbe tenere traccia delle modifiche IP per 'sicurezza' - l'unica eccezione è se si può trattare con le caratteristiche GeoIP, e si desidera disattivare/infastidire gli utenti dei vari servizi di anonimizzazione.
In sostanza, se gli utenti si connettono direttamente (e non tramite proxy/TOR), è molto probabile che si colleghino di nuovo da una posizione vicina. Se i tuoi utenti si connettono una volta dagli Stati Uniti, una volta dalla Russia, ciò può significare che si tratta di due persone diverse (una delle quali potrebbe aver rubato le credenziali) o che l'utente utilizza un tipo di anonimato.
Se il sito è un obiettivo di alto valore (bancario, finanziario, credenziali centrali (si pensi all'account Google)), è possibile effettuare ricerche geografiche sugli IP e confrontare se la distanza è cambiata di oltre 100 km in meno di un'ora due volte: è probabile che si tratti di pesce, e si può insinuare all'utente ulteriori credenziali.
Altrimenti, è possibile visualizzare gli ultimi IP, ma è probabilmente una ciliegina sulla torta con poco valore reale.
@ Update2 La sicurezza è un argomento delicato - ogni volta che hai a che fare con essa, è necessario rispondere a due domanda fondamentale:
Sicurezza dei ciò: ciò che è così prezioso che ha bisogno di proteggere
e la sicurezza contro quello: Qual è lo scenario di attacco si sono preoccupati
Penso che tu intenda "l'indirizzo IP". –
Infatti. Né il protocollo né la proprietà possono cambiare così facilmente durante la sessione. Non in questi giorni, almeno. – qdot
1) Sì, un indirizzo IP può cambiare durante una sessione.
3) No, non riesco a pensare a nessun vantaggio di sicurezza del "rilevamento delle modifiche IP".
2) A "indirizzo IP dinamico" è semplicemente l'opposto di un "indirizzo IP statico:
a) con Dynamic IP (" DHCP "), la rete assegna l'indirizzo a un host (in genere, quando si avvia).
b) con IP statici, è configurare l'host con un fisso, indirizzo immutabile.
c) gli IP dinamici sono la norma. sono più facili da amministrare, che alleviare l'utente finale di dover fare qualsiasi configurazione di rete, e loro attenuare i rischi di indirizzi di rete in conflitto.
Ecco un buon collegamento che potrebbe fare la distinzione tra "statico" e "dinamica" di indirizzamento più chiaro:
http://compnetworking.about.com/od/workingwithipaddresses/qt/staticipaddress.htm
Ho pensato di aggiungere un commento a questo anche se è un vecchio filo . Un IP per un visitatore del tuo sito web può cambiare ad esempio quando il visitatore decide di passare da dati mobili a wifi. Forse vuole scaricare qualcosa dal tuo sito e pensa che sarebbe meglio usare wifi per questo. La sessione può rimanere la stessa durante il processo.
Probabilmente, posso immaginare che un utente possa essere connesso tramite un dispositivo mobile che si connette automaticamente a diversi hotspot wireless mentre si spostano. – zzzzBov
Assolutamente sì, l'ho visto succedere :) – paulsm4
Se si sta navigando su laptop e durante la sessione si ** si connettono tramite diverse reti WiFi ** ... poi l'IP cambierà durante la sessione, a meno che non ci sia un meccanismo che fa scadere la sessione dopo ogni cambio di IP ...(Suppongo che ci sia * no * tale cosa) – TMS