ทำไมเราไม่สามารถใช้ที่อยู่ IP แทนคุกกี้ในการระบุลูกค้าใน servlets


26

ฉันรู้ว่าเรามีข้อได้เปรียบพิเศษในการใช้คุกกี้ผ่านที่อยู่ IP แต่คำถามของฉันคือเหตุใดคอนเทนเนอร์ไม่สามารถจดจำที่อยู่ IP ของลูกค้าในการระบุลูกค้าเมื่อเขาเยี่ยมชมเว็บไซต์ของเขาอีกครั้ง เป็นไปได้ไหมที่คอนเทนเนอร์จะจดจำลูกค้าด้วยความช่วยเหลือของที่อยู่ IP?


47
ที่อยู่ IP ไม่ซ้ำกัน จะเกิดอะไรขึ้นเมื่อคนสองคนอยู่ข้างหลังเราเตอร์เดียวกัน
Doval

7
จะเกิดอะไรขึ้นเมื่อบุคคลหนึ่งกำลังใช้ Tor

12
และที่อยู่ IP ของผู้คนอาจมีการเปลี่ยนแปลงบ่อยครั้ง (บรอดแบนด์ในบ้าน)
GrandmasterB

6
พร็อกซีแสดงขึ้นเป็น 1 ที่อยู่ IP ไม่ว่าจะมีกี่คนก็ตามที่อยู่เบื้องหลังพวกเขาเช่นทุกคนใน บริษัท
Jeff-Inventor ChromeOS

4
@ Jeff-InventorChromeOS และในทางกลับกันเช่นกัน: ผู้ให้บริการอินเทอร์เน็ตบางรายมีกลุ่มพร็อกซีเซิร์ฟเวอร์ซึ่งคำขอของผู้ใช้รายเดียวอาจปรากฏว่ามาจากที่อยู่ IP หลายแห่ง ครั้งสุดท้ายที่ฉันตรวจสอบ AOL ทำเช่นนี้
จูลส์

คำตอบ:


84

ลูกค้าจะถูกระบุโดยคุกกี้เช่นเดียวกับที่อยู่ IP อย่างไรก็ตามไม่สามารถใช้ที่อยู่ IP ได้เท่านั้น:

  • ถ้าไคลเอนต์สองคนอยู่หลังไฟร์วอลล์ NAT หรือพร็อกซีเดียวกัน พวกเขาจะมีที่อยู่ IP ภายนอกเดียวกันกับเซิร์ฟเวอร์
  • จะเกิดอะไรขึ้นหากผู้ใช้เปิดเบราว์เซอร์ที่แตกต่างกันสองเครื่องในเครื่องเดียวกันและต้องการเซสชันแยกต่างหากสองเซสชัน (อาจเป็นการทดสอบ)
  • ผู้ใช้อาจมีที่อยู่ IP แบบไดนามิกซึ่งอาจเปลี่ยนได้ระหว่างเซสชัน
  • ผู้โจมตีอาจสามารถปลอมแปลงที่อยู่ IP และเข้าควบคุมเซสชันได้หากอาศัยที่อยู่ IP เพียงอย่างเดียว

ซึ่งหมายความว่าที่อยู่ IP ไม่ได้ระบุลูกค้าในทุกกรณี


19
การใช้ที่อยู่ IP เพื่อระบุลูกค้าเป็นปัญหาใหญ่ ที่อยู่ IP ของฉันอาจเปลี่ยนแปลงหลายครั้งต่อนาทีในขณะที่เดินไปตามถนนที่เข้าถึงไซต์จากโทรศัพท์ของฉัน
..

5
@R .. ฉันขอโทษ แต่นี่มันผิดอย่างโจ่งแจ้ง เซลล์วิทยุของคุณไม่มีส่วนเกี่ยวข้องกับที่อยู่ IP ของคุณเลเยอร์ IP นั้นอยู่เหนือการสื่อสารของเซลล์ (โดยใช้ฟิสิคัลเลเยอร์) ในโมเดล OSI แต่ถึงกระนั้นการใช้ที่อยู่ IP เพื่อระบุลูกค้ายังคงไม่ถูกต้อง แต่ไม่ใช่ด้วยเหตุผลนี้
Reinstate Monica - dirkk

11
@dirkk หากเขาใช้ WiFi และเชื่อมต่อกับเครือข่ายที่แตกต่างกันและเป็นอิสระด้วย IP สาธารณะพวกเขาสามารถเกิดขึ้นได้อย่างแน่นอน เครือข่ายมือถือสามารถตัดสินใจที่จะให้ที่อยู่ IP ที่แตกต่างกันเมื่อคุณเปลี่ยนเซลล์ ถ้าฉันเสียบ (เลเยอร์ 1) แล็ปท็อปของฉันเข้ากับเครือข่ายอื่นนั่นอาจเปลี่ยน IP ของฉัน (เลเยอร์ 3)
บ๊อบ

8
ฉันไม่มีความเชี่ยวชาญเกี่ยวกับวิธีที่ telcos ไร้สายกำหนดที่อยู่ IP แต่ฉันสามารถพูดกับ wifi ได้: ถ้าฉันกำลังเดินไปตามถนนที่วุ่นวายและฉันมีอุปกรณ์ไร้สายของฉันที่กำหนดค่าให้เชื่อมต่อกับเครือข่าย wifi ใด ๆ ที่อยู่ IP wifi ของมันมีการเปลี่ยนแปลงบ่อย

7
@dirkk: โปรดอย่ากล่าวโทษฉันว่าทำผิดในสิ่งที่คุณไม่มีความคิด บ๊อบสงสัยว่าฉันกำลังพูดถึง wifi ฉันมีสิทธิ์เข้าถึงคาเฟ่มากกว่า 8 แห่งและจุดเชื่อมต่อธุรกิจอื่น ๆ รวมถึงจุดเชื่อมต่อ wifi ที่มีคุณภาพต่ำกว่าในเมืองและโทรศัพท์ของฉันก็กระโดดข้ามระหว่างพวกเขาขณะเดิน
..

18

บางครั้งคุณสามารถใช้ที่อยู่ IP

หากคุณอยู่บน LAN หรือติดต่อกับผู้ใช้ที่มีการกระจาย IP แบบคงที่ไปยังไคลเอนต์เดี่ยวการใช้ที่อยู่นั้นเป็นสิ่งที่ดีที่สุด - บางครั้งเป็นที่ต้องการและจำเป็น

แต่โดยปกติคุณไม่สามารถ

หากคุณใช้งานเว็บไซต์สาธารณะที่อยู่ IP ส่วนใหญ่ที่เข้าชมเซิร์ฟเวอร์ของคุณไม่คงที่หรือเฉพาะเจาะจง ส่วนใหญ่เป็นตัวแทนลูกค้าหลายราย: เดสก์ท็อปแล็ปท็อปและโทรศัพท์มือถือของคุณทั้งหมดออกไปข้างนอกที่อยู่ IP เดียวกันเมื่อคุณอยู่ในเครือข่ายภายในบ้านของคุณ และ IP นั้นสามารถเปลี่ยนแปลงได้ - แม้ในช่วงกลางภาค


2
แม้แต่ใน Lan คุณก็ทำไม่ได้ ถ้าฉันเปิดไซต์ใน Firefox และ Internet Explorer ฉันคาดหวังอย่างเต็มที่ว่าจะมีสองเซสชันที่แตกต่างกัน
Pieter B

@PieterB ฉันไม่เข้าใจประเด็นของคุณในเซสชั่นที่แตกต่างกันคุณช่วยอธิบายมันหน่อยได้ไหม?
JAVA

1
@java เมื่อฉันลงชื่อเข้าใช้เว็บไซต์ธนาคารของฉันด้วย Firefox ฉันไม่คาดว่าจะลงชื่อเข้าใช้ด้วย chrome เบราว์เซอร์ทั้งสองทำงานอย่างอิสระกับเซสชันของตนเอง
Pieter B

1
@PieterB มันก็ยังขึ้นอยู่กับความต้องการ หากข้อกำหนดนั้นระบุว่า "เซสชัน" ทุกตัวควรขยาย "เว็บไคลเอ็นต์ทั้งหมดในอุปกรณ์ท้องถิ่น" ที่อยู่ IP อาจเป็นสิ่งที่คุณต้องการ
svidgen

10

อีกสามเหตุผลที่จะเพิ่ม:

  1. มีหลายเวิร์กสเตชันและเซิร์ฟเวอร์เทอร์มินัล ผู้ใช้หลายคนอาจใช้กระบวนการเบราว์เซอร์ที่เป็นอิสระอย่างสมบูรณ์ในเซสชันแยก
  2. ที่อยู่ IP ไม่คงอยู่ มันอาจถูกกำหนดใหม่เมื่อสัญญาเช่า DHCP หมดอายุ
  3. แอปพลิเคชันควรสนับสนุนการโรมมิ่ง ตัวอย่างเช่นผู้ใช้ในโทรศัพท์อาจออกจากช่วง WiFi และส่งมอบให้กับการเชื่อมต่อ 3G ที่อยู่ IP นั้นจะเปลี่ยนแปลง แต่ก็ดีที่จะให้เว็บแอปพลิเคชันทำงานต่อไปได้

2

ไม่แนะนำให้ใช้ที่อยู่ IP เป็นตัวระบุเนื่องจากไม่ใช่สิ่งที่มีความหมายต่อที่อยู่ IP โดยทั่วไปแล้วมันเป็นที่อยู่ธรรมดาสำหรับการกำหนดเส้นทางจาก a ถึง b และไม่บอกอะไรเลยก่อนหรือหลัง b

ตัวอย่างเช่นที่อยู่ IP เดียวกันอาจใช้ร่วมกับอุปกรณ์ที่จัดเรียงจำนวนหนึ่งซึ่งส่วนใหญ่เป็นกรณีทั่วไป

ก) ผู้ให้บริการกำหนดกลุ่มที่อยู่ให้กับลูกค้าแบบไดนามิกนั่นเป็นเรื่องธรรมดาที่จะซื้อที่อยู่สาธารณะในปริมาณเดียวกันคุณสามารถให้บริการลูกค้าได้มากขึ้น (คุณต้องการที่อยู่เพียงพอสำหรับผู้ใช้พร้อมกันไม่ใช่ผู้ใช้ทั้งหมด)

b) เครือข่ายส่วนตัวที่เข้าถึงเว็บจากที่อยู่เดียวโดยเปลี่ยนเส้นทางแพ็คเก็ตเป็นร้อยเป็นพันหากเครื่อง


1

นอกเหนือจากคอมพิวเตอร์สองเครื่องที่สามารถอยู่หลัง NAT และมีที่อยู่ IP เดียวกันแนวคิดของลูกค้าของคุณจะต้องถูกต้อง

ไคลเอนต์ไม่ใช่คอมพิวเตอร์ที่คุณกำลังสื่อสารด้วย แต่เบราว์เซอร์ที่ทำงานบนคอมพิวเตอร์เครื่องนั้น

เบราว์เซอร์ของคุณไม่สนใจว่าคอมพิวเตอร์ของคุณมีที่อยู่ IP ระบบปฏิบัติการของคุณอยู่ และนั่นคือสาเหตุที่คุณไม่สามารถใช้ที่อยู่ IP ได้ เบราว์เซอร์ดูแลเกี่ยวกับคุกกี้และอยู่ภายใต้การควบคุมของเบราว์เซอร์ นั่นเป็นเหตุผลที่คุณใช้คุกกี้สำหรับเซสชัน

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.