7
網站對於移動設備(例如通過GRPS,3G等連接的)所看到的IP地址是否經常更改,或者足夠穩定以至於在正常用戶「會話」期間不太可能改變?移動設備的明顯IP是否對於Web會話最穩定?
我意識到IP地址是而不是特定於設備;它將成爲設備所連接的網關的IP地址,這是許多(許多)設備共享的。 (就像通過NAT連接的設備一樣,例如共享WiFi連接的用戶或者防火牆後面的公司網絡上的用戶,都共享相同的公共IP。)對於我的目的而言,這沒關係。這是如果它更改很多爲同一個用戶,在會話期間(會話之間是好的),這將是有問題的。
基本上,我將用戶會話cookie鏈接到用戶身份驗證時看到的客戶端IP,作爲對session hijack via cookie theft的不完美防禦。這是不完美的;這是用來減少攻擊面的幾種措施之一。但是,如果我們經常使會話失效,因爲它們的明顯的IP地址發生了變化,它將給移動用戶帶來麻煩。
但問題不是關於會話cookie,而是關於設備的明顯IP地址改變的頻率。
感謝您的信息。是的,正如我所說的,IP地址是解決方案的*部分*,而不是全部。 –