Есть некоторый протокол над UDP (также используется шифрование).
Соединения идентифицируются по IP + Port.
Защита от IP + Port Spoofing'а состоит в том, что проверяется mac(message authentication code) пакета, используя ключ для hmac, ассоциированный с текущими IP + Port пакета.
Проблема: поскольку пользователи могут являеться мобильными клиентами, следовательно во время их перемещения у них может меняться IP. Значит идентификация по IP + Port не подходит.
Есть идея вместо связки порта и ip идентифицировать пользователя по UUID. Какие могут быть минусы в данном подходе ? (кроме того, что размер пакета вырастет на 16 байт) Ну или, может быть, данную проблему можно решить как-то иначе, без UUID?
