Sunucuları istemciyi tanımlamak için neden çerezler yerine IP adresini kullanamıyoruz?


26

Çerezleri IP adresi üzerinden kullanmanın bazı ekstra avantajları olduğunu biliyorum, ancak sorum şu: Konteyner neden müşterisini, sitesini ziyaret ettiğinde müşteriyi tanımlarken IP adresini neden hatırlayamıyor? Konteynerin müşteriyi IP adresi yardımı ile hatırlaması mümkün müdür?


47
IP adresleri benzersiz değil. İki kişi aynı yönlendiricinin arkasında olduğunda ne olur?
Doval,

7
Bir kişi Tor kullanıyorsa ne olur?

12
Ve insanların IP adresleri sıkça değişebilir (ev genişbantı).
GrandmasterB

6
Proxy'ler, arkasındaki kaç kişinin, örneğin bir şirketteki herkesin ne olduğuna bakılmaksızın, 1 IP adresi olarak görünür.
Jeff-Inventor ChromeOS

4
@ Jeff-InventorChromeOS Ve bunun tersi de: Bazı ISS'ler, tek bir kullanıcının isteklerinin birden fazla IP adresinden gelebileceği şekilde proxy sunucu kümelerine sahiptir. Mesela son kontrol ettiğimde AOL bunu yaptı.
Jules

Yanıtlar:


84

Bir istemci IP adresi yanında bir çerez tarafından tanımlanır. Ancak, IP adresi yalnızca kullanılamaz:

  • İki istemci aynı NAT güvenlik duvarının veya proxy'nin arkasındaysa ne yapmalıyım? Sunucuya aynı dış IP adresine sahip olacaklar.
  • Bir kullanıcının aynı makinede iki farklı tarayıcısı varsa ve iki ayrı oturum istediğinde (belki test için)?
  • Bir kullanıcı, bir oturum sırasında makul bir şekilde değişebilecek dinamik bir IP adresine sahip olabilir.
  • Saldırgan bir IP adresini taklit edebilir ve yalnızca IP adresine güveniyorsa oturumu ele geçirebilir.

Bu, bir IP adresinin her durumda bir müşteriyi benzersiz şekilde tanımlayamadığı anlamına gelir .


19
Bir istemciyi tanımlamak için hiç bir IP adresi kullanmak çok büyük bir hatadır. IP adresim muhtemelen bir kaç dakika içerisinde bir siteye girdiğimde sokakta yürürken telefonumdan değişiyor.
R.,

5
@R .. Üzgünüm, ama bu kesinlikle yanlış. Telsiz hücrenizin IP adresinizle ilgisi yoktur, IP katmanı OSI modelinde (fiziksel katmanı kullanarak) hücre iletişiminin üzerindedir. Yine de, istemcileri tanımlamak için IP adresini kullanmak hala yanlış, ancak bu nedenle değil.
Monica'yı eski durumuna getirme - dirkk

11
@dirkk Eğer WiFi kullanıyorsa ve halka açık IP'leriyle farklı, bağımsız ağlara bağlanıyorsa, bu kesinlikle olabilir. Bir mobil ağ , hücreleri değiştirdiğinizde farklı IP adresleri sağlamaya da karar verebilir. Dizüstü bilgisayarımı farklı bir ağa takarsam (layer1), IP adresimi kesinlikle değiştirebilir (layer3).
Bob

8
Telsizlerin IP adreslerini nasıl atadığı konusunda uzman değilim, ancak wifi ile konuşabiliyorum: yoğun bir caddede yürürken ve kablosuz aygıtımın tüm wifi ağlarına bağlanacak şekilde yapılandırılmış olsaydı, tam olarak beklerdim wifi IP adresini sık sık değiştirmek için.

7
@dirkk: Lütfen beni hakkında hiçbir fikrinin olmadığı bir şey hakkında yanlış yapmakla suçlama. Bob şüpheli olarak ben edildi wifi bahsediyor. Cadde boyunca 8+ kafe ve diğer iş erişim noktalarına, ayrıca (düşük kaliteli) şehir tarafından sağlanan wifi erişim noktalarına erişimim var ve telefonum düzenli olarak aralarında dolaşıyor.
R.,

18

Bazen yapabilirsiniz IP adresini kullanır.

Bir LAN kullanıyorsanız veya yalnızca IP’yi tek istemcilere statik olarak dağıtmış olan kullanıcılarla ilgileniyorsanız, bu adresi kullanmak tamamen iyidir - bazen tercih edilir ve gereklidir.

Ama genelde yapamazsın.

Genel bir site kullanıyorsanız, sunucunuzu vuran IP adreslerinin çoğu statik veya özel değildir. Bunların çoğu birden fazla istemciyi temsil ediyor: Masaüstünüz, dizüstü bilgisayarınız ve cep telefonunuzun tümü ev ağınızdayken aynı IP adresinden çıkıyor. Ve bu IP değişebilir - oturumun ortasında bile.


2
Bir Lan'da bile yapamazsın. Firefox ve Internet Explorer’da bir site açarsam, tamamen iki farklı oturumum olmasını bekliyorum.
Pieter B

@PieterB Farklı seanstaki amacınızı anlamadım. Lütfen açıklayabilir misiniz?
JAVA

1
java Firefox ile bankalar web sitesine giriş yaptığımda, chrome ile giriş yapmayı beklemiyorum. Her iki tarayıcı da kendi oturumlarıyla bağımsız çalışır.
Pieter B

1
@ PieterB Hala sadece gereksinimlerine bağlıdır. Gereksinimler her "oturumun" yerel bir cihazdaki tüm web istemcilerine yayılması gerektiğini belirtirse, "IP adresi muhtemelen istediğiniz şeydir.
svidgen

10

Eklemek için üç neden daha:

  1. Çok kullanıcılı iş istasyonları ve terminal sunucuları var. Birçok kullanıcı ayrı oturumlarda tamamen bağımsız tarayıcı işlemleri yürütüyor olabilir.
  2. IP adresleri kalıcı değildir. DHCP kirası sona erdiğinde yeniden atanabilir.
  3. Uygulama dolaşım desteklemelidir. Örneğin, bir telefondaki bir kullanıcı WiFi aralığının dışına çıkabilir ve bir 3G bağlantısına teslim olabilir. IP adresi değişecekti, ancak web uygulamasının çalışmaya devam etmesine izin vermek güzel olurdu.

2

IP adresini tanımlayıcı olarak kullanmak genellikle tavsiye edilmez, çünkü IP adresinin ne anlama geldiği değildir - işlevsel olarak a'dan b'ye yönlendirme için basit bir adrestir ve b'den önce veya sonra ne olduğunu hiçbir şey söylemez.

Örneğin, aynı IP adresi, birçok yaygın cihaz tarafından paylaşılabilir;

a) Müşterilerine dinamik olarak bir adres havuzu tahsis eden bir sağlayıcı, aynı miktarda halka açık adres satın almak kadar yaygındır, daha fazla müşteriye hizmet verebilir (eşzamanlı kullanıcılar için toplam adres değil, yalnızca yeterli adrese ihtiyacınız vardır)

b) Web'e tek bir adresten erişen, makinelerin dahili olarak yüzlerce veya binlerce makineye yönlendirildiği özel bir ağ


1

Bunun dışında iki bilgisayar bir NAT'ın arkasında olabilir ve aynı IP adresine sahip olabilir, müşteri konseptinizin doğru olması gerekir.

İstemci, iletişim kurduğunuz bilgisayar değil, o bilgisayarda çalışan tarayıcıdır.

Tarayıcınız, bilgisayarınızın hangi ip adresine sahip olduğu ve işletim sisteminizin umurunda değil. Bu yüzden ip adreslerine güvenemezsiniz. Tarayıcı çerezleri önemser ve tarayıcı kontrolü altındadır. Bu yüzden oturumlar için çerezleri kullanıyorsunuz.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.