Задать вопрос
Lite_stream
@Lite_stream

Идентификация пользователя по IP + Port?

Всем здарвствуйте

Есть некоторый протокол над UDP (также используется шифрование).
Соединения идентифицируются по IP + Port.
Защита от IP + Port Spoofing'а состоит в том, что проверяется mac(message authentication code) пакета, используя ключ для hmac, ассоциированный с текущими IP + Port пакета.

Проблема: поскольку пользователи могут являеться мобильными клиентами, следовательно во время их перемещения у них может меняться IP. Значит идентификация по IP + Port не подходит.
Есть идея вместо связки порта и ip идентифицировать пользователя по UUID.
Какие могут быть минусы в данном подходе ? (кроме того, что размер пакета вырастет на 16 байт)
Ну или, может быть, данную проблему можно решить как-то иначе, без UUID?
  • Вопрос задан
  • 141 просмотр
Подписаться 1 Простой 2 комментария
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы