个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
session 期间 IP 可以更改吗?
不同的引擎(PHP、Django、Ruby 等)怎么样?
PS:我不太明白什么是“动态IP”以及互联网提供商如何持有它们......以及 session 如何被破坏......
更新:为了安全起见,我应该跟踪 IP 变化吗?我目前正在使用PHP,因此如果内置的 session 系统缺乏安全性,请提供一些代码和算法
最佳答案
IP 可以随时更改 - HTTP 背后的思想是每个请求都是独立的。
全局仅有大约 30 亿个可用的 IPv4 地址。因此,一些 ISP(实际上是大多数)会为每个连接客户端动态分配 IP,这样当该客户端断开连接时,该 IP 就可以重新供其他人使用。
就“ session ”而言 - 这完全取决于状态的举行方式。最明智的方法是使用 cookie - 它允许您从任意 IP、任意介质进行连接 - 此时,您不应该关心 HTTP 的 IP 层。
但是,人们以做一些奇怪的事情而闻名,比如使用 IP 来做他们从来没有想过的事情(在 OSI/IETF 意义上)——比如识别、身份验证等。这更加糟糕,因为一个 IP 可以通常意味着许多客户 - 例如,您的整个家庭可能共享相同的公共(public) IP - 如果您和您的合作伙伴都访问同一个网站怎么办?服务员如何区分你们两个?
@更新
不,您不应该为了“安全”而跟踪 IP 更改 - 唯一的异常(exception)是您可以处理 geoIP 功能,并且想要禁用/惹恼各种匿名服务的用户。
基本上,如果您的用户直接连接(而不是通过代理/TOR),他们很可能会从附近的位置再次连接。如果您的用户从美国连接一次,从俄罗斯连接一次 - 这可能意味着这是两个不同的人(其中一个人可能窃取了凭据),或者用户使用了某种匿名程序。
如果该网站是高值(value)目标(银行、金融、中央凭证(例如 Google 帐户)) - 您可以对 IP 进行地理查找并比较距离在一小时内变化是否超过 100 公里两次以上- 这可能很可疑,您可以向用户发出额外的凭据。
否则,您可以显示最后几个 IP - 但这可能只是锦上添花,没有什么实际值(value)。
@update2安全性是一个棘手的话题 - 无论何时处理它,您都需要回答两个基本问题:
内容的安全性:什么东西如此宝贵,需要保护
以及针对什么的安全性:您关心的攻击场景是什么
关于php - session 期间IP可以改变吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/7550798/
26
4
0
我有以下MWE function f(p) ans = zeros(p, 2) return ans end ans = f(2) ans b=ans.+1.0 ans 起初,ans是正确的,
OWIN AppBuilder“UseStatic”位从本地文件系统传送文件,这在某些情况下很方便,但我希望它从我在应用程序启动时预先填充的内存中 IDictionary 传送内容。任何人都可以指出一
我是 JavaScript 新手。 我的代码允许我列出 JSON 文档的元素及其类型,并将所有元素连接到一个字符串 donnees_types 中。 问题是 JavaScript 中的 typeof
我想在每次刷新时更改主页上的背景图像。我怎样才能做到这一点?我认为 jquery 是可能的,但我不太清楚。 感谢您对此主题的任何帮助或评论。 最佳答案 我不知道“如何”,但我找到了以下链接: http
所以我已经在这上面花了几个小时了,老实说我完全陷入困境。我写了一个 for 循环来计算整数中的数字数量,但我发现一旦我输入 10 位以上的数字,除数值就会发生变化,而且我不明白为什么。我在互联网上搜索
当我在使用表面 View 的游戏 Activity 和使用膨胀菜单的其他 Activity 之间切换时,我会收到错误消息。 日志猫: 07-13 15:15:34.464: ERROR/Android
听说很简单 R*=f; G*=f; B*=f; 其中 f 是标量值 0 .. 1.0 或更大改变亮度的方法不太正确颜色,但我找不到一些代码片段获得更好的东西(无需太多学习色彩理论)也许有人可以在这里给
如以下链接所述:- How to get the ThreadPoolExecutor to increase threads to max before queueing? 我将队列实现更改为在进入
我只显示最初提供 20 分钟 slotMinutes 的日历。我试图让用户即时更改为 10 分钟的 slotMinutes。 我有一个触发以下代码的按钮: $('#calendar').fullCal
我的问题是:我的应用程序中有一个新闻列表(UITableView)当我点击 1 个"new"时,我打开它,里面有一个后退按钮,可以让我回到列表。现在的问题是我必须在滑动时实现"new"更改,所以我制作
我面临着与 I'm trying to install psycopg2 onto Mac OS 10.6.3; it claims it can't find "stdarg.h" but I ca
需要通过为 array2 中不存在的索引设置 visible false 来从 array1 创建一个新的 array3。 在下面的示例中,我有索引 0,2。所以对于 1,3,结果数组必须具有 vis
我有一个对象,类似这样 var Egg = function(){ this.test = $(.slider .label); $('.slider').slider({
我想改变 ScrollView 的宽度。首先,我这样做了: var scrollWidthConstraint: NSLayoutConstraint! 然后设置它: scrollWidthConst
我有两个动画,一个是“过渡”,它在悬停时缩小图像,另一个是 animation2,其中图像的不透明度以周期性间隔重复变化。 我有 animation2 在图像上进行,当我将鼠标悬停在它上面时,anim
我是一个 jQuery 新手,一直在尝试添加一个脚本来更改 div onClick 的 id。 这是一个jsfiddle example . $(function accept() { $("
我正在尝试更改用户输入的字母的大小写,并将该字母的小写和大写版本存储在变量中。我已经编写了下面的代码,但它在运行时遇到了问题。有人指出是什么导致了问题吗? #include #include #i
假设我有这段代码: char num[2] = {15, 240}; char* p_num; 现在,如果我理解的一切正确,数组中的位应该像这样对齐: 00001111 11110000 我的问题是
var html = '' + count + '' + i.Description + '' + i.Priority + '' + i.Status + 'johnsmith- ' + creat
我在虚拟机上安装了 minix3,并希望我可以操纵当前的队列选择算法,以便我可以将其从优先级顺序更改为包括随机分类的低优先级作业的优先级顺序。我发现我需要更改的代码部分在 proc.c 中,具体部分是
我是一名优秀的程序员,十分优秀!