http – ¿Por qué no podemos utilizar la dirección IP en lugar de las cookies para identificar al cliente en los servlets?

Pregunta:

Sé que tenemos algunas ventajas adicionales al usar las cookies sobre la dirección IP, pero mi pregunta es ¿Por qué el contenedor no puede simplemente recordar la dirección IP del cliente para identificar al cliente cuando vuelva a visitar su sitio? ¿Es posible que el contenedor recuerde al cliente con la ayuda de la dirección IP?

Respuesta:

Un cliente se identifica mediante una cookie, así como la dirección IP. Sin embargo, la dirección IP no se puede utilizar exclusivamente:

  • ¿Qué sucede si dos clientes se encuentran detrás del mismo servidor de seguridad o proxy NAT? Tendrán la misma dirección IP externa al servidor.
  • ¿Qué pasa si un usuario tiene dos navegadores diferentes abiertos en la misma máquina y quiere dos sesiones separadas (tal vez para probar?)
  • Un usuario puede tener una dirección IP dinámica que posiblemente podría cambiar durante una sesión.
  • Un atacante puede falsificar una dirección IP y tomar el control de una sesión si se basó solo en la dirección IP.

Esto significa que una dirección IP no identifica de forma única a un cliente en todos los casos.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top

web tasarım