我们的网站使用内部实现的长轮询COMET服务器与客户机上的网页进行通信。 A Connection对象管理单个客户端的请求和响应。 Connection对象可以活几个小时,并处理来自同一个客户端的几百个请求,同时它们仍然“连接”到服务器。假设COMET服务器实现的IP地址是否安全?
我的问题是:假设单个客户端在单个会话中的请求的始发地址将保持不变,是否安全?我想制定规则来执行此操作,如果客户端来自新的ipAddress,则需要从头开始。我想知道是否有一个常见的情况,即来自单个浏览器的请求可能来自不同的ipAddress,其速度会让我的计划变得愚蠢。
我认为这将取决于有问题的网络以及您实际上想要检测的用户行为。
许多用户位于网络地址转换器(NAT)和/或网络代理的后面,因此无论如何您都不会看到他们的“真实”或“本地”IP地址。例如,如果您在典型的家庭宽带网络上,在您的计算机上查询您的本地IP地址(例如,如果您在MAC上使用Windows或网络实用程序,请使用ipconfig),并将其与另一个网络中的服务器在您联系时看到的IP地址进行比较(例如,使用类似http://whatismyipaddress.com/的站点) 。互联网上的服务器将看到与您在本地看到的地址不同的地址。
因此,您可能有一个用户是大型网络的一部分,该用户只使用一个或两个外部IP地址与外部网络进行通信,并且用户可能从一个本地网络连接“拔出”并“插入”另一个一,获得一个新的本地IP地址,但它对你来说是不可见的,因为连接仍然通过大型网络的外部IP地址。
手机浏览? – sje397 2010-09-18 13:49:14