會話期間IP可以更改嗎？

Question

會話期間IP可以更改嗎？

不同的引擎（PHP，Django，Ruby等）呢？

PS：我不太明白什麼是「動態IP」以及它們是如何通過互聯網服務供應商舉行了......和會話如何破...

更新： 我應該跟蹤IP改變安全？我目前正在使用PHP，所以如果內置的會話系統缺乏安全性，請提供一些代碼和算法

Answer 1

IP可以在任何時候改變 - HTTP背後的想法是每個請求都是獨立的。

全球只有約30億個IPv4地址可用。一些ISP（其中大多數實際上）因此爲每個連接的客戶端動態地分配IP-因此，當該客戶端斷開連接時，該IP可以被其他人重用。

就「會議」而言 - 這完全取決於國家的舉辦方式。最合理的方法是使用cookie--它允許您從任意的IP地址連接到任意的媒介上 - 此時，您不應該關心HTTP的IP層。

但是，人們也會因爲做怪事而聞名，比如將IP用於他們從來沒有意義的事情（OSI/IETF意義上） - 例如識別，身份驗證等。這是非常糟糕的，因爲一個IP通常意味着許多客戶 - 例如，您的整個家庭可能共享相同的公共IP - 如果您和您的合作伙伴都訪問同一個網站，該怎麼辦？服務器如何區分你們兩個？

@Update

不，你不應該跟蹤「安全」 IP變化 - 唯一的例外是，如果你能處理GEOIP功能，並要禁用/激怒的各種匿名化服務的用戶。

基本上，如果你的用戶直接連接（而不是通過代理/ TOR），他們很可能會再次從附近的位置連接。如果你的用戶從美國連接一次，而從俄羅斯連接一次 - 這可能意味着它們是兩個不同的人（其中一個可能竊取了證書），或者用戶使用了各種匿名者。

如果該網站是一個高價值目標（銀行，金融，中央憑證（認爲Google帳戶）） - 您可以對地理位置查找IP，並比較距離在一小時內變化超過100公里的情況兩次 - 這可能很可疑，並且您可以向用戶提供額外的憑據。

否則，你可以顯示最後幾個IP - 但它可能是一個錦上添花，沒有什麼實際價值。

@ UPDATE2 安全是一個棘手的問題 - 每當你處理它，你需要回答兩個基本問題：

安全什麼： 什麼是如此珍貴，需要保護

用戶

權限的

• 隱私授予用戶
• 個資產（物理或虛擬）

和反對什麼安全： 什麼是攻擊情形您擔心

• 的Cookie劫持（firesheep）（只需使用SSL和用它做在大多數情況下 - 沒有辦法解決HTTP未加密並且經常通過公共廣播的問題）
• 接管帳戶（需要額外的憑據以用於真正敏感的東西）
• 玷污？

Answer 2

1）是的，在會話期間IP地址可以更改。

3）不，我想不出任何「跟蹤IP更改」的安全優勢。

2）A 「動態IP地址」 是一個簡單的的相對 「靜態IP地址：

a）對於動態IP的（」 DHCP「），則網絡的地址分配給一個主機（典型的情況下，你開機）。

b）使用靜態IP的，你配置有固定主機，不變的地址。

三）動態IP地址是常態。他們更易於管理，他們減輕終端用戶不得不做任何網絡配置，而他們減輕網絡地址衝突的風險。

這裏是一個很好的鏈接，可能使「靜態」和「動態」之間的區分更清晰的解決：

http://compnetworking.about.com/od/workingwithipaddresses/qt/staticipaddress.htm

Answer 3

只是想我會添加評論這雖然是一個古老的線程。 當訪問者決定從移動數據切換到WiFi時，訪問者訪問您的網站的IP可能會發生變化。也許他想從你的網站下載一些東西，並認爲使用wifi會更好。會話在此過程中可以保持不變。