@Mellowtoy

О чем думает сервер, если клиент меняет IP во время активного сеанса?

Хотелось бы узнать у знающих как с точки зрения сервера (Linux) выглядит смена IP адреса клиента во время активного сеанса?

Узнать хочется то, что будет в логах и каково будет поведение сервера в таком случае. К примеру, я залогинился на Тостере, сижу и печатаю сейчас это сообщение, и в этот момент у меня меняется IP адрес. Будет ли вообще об этом знать сервер ДО перезагрузки страницы? Спасибо.
  • Вопрос задан
  • 1717 просмотров
Решения вопроса 1
DevMan
@DevMan
в логах будет все как обычно, только адрес новый.
сервер поведет себя как обычно: обработает запрос.
естественно, сервер не будет никак об этом знать до нового запроса.
как поведет себя приложение зависит от самого приложения: одним фиолетово/другие разлогинивают/etc.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Обычно не привязывают сессию к IP-шнику, но если необходима повышенная безопасность - можно привязать IP адрес к сессии и разлогинить пользователя, если у текущей сессии вдруг сменился IP.
Но если так делают, то обычно перелогинивают в прозрачном режиме незаметно для пользователя: создаётся новая сессия на основе старого токена и генерируется (выписывается) новый для новой сессии (и привязывается к ней), иначе - пользователю необходимо пройти авторизацию заново в ручном режиме.
Это может быть применимо для того, чтобы не могли воспользоваться перехваченными данными сессии (например, вход с тем же токеном) с другого IP-адреса.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы