如果你访问了一个网站,他们当然会知道你的IP地址,对吗?但是当你改变宽带连接时呢?
他们是否仍然知道它仍然来自同一来源或同一个人,因为您使用的是您之前使用的“同一台台式计算机”?
Law*_*ceC 10
如果您使用 IP(版本 4)地址来跟踪单个用户,则该地址存在以下问题:
许多用户使用的 ISP 为他们提供了一个临时的 DHCP 发布的地址,该地址可以随时更改。
许多用户位于使用 NAT 以允许多个用户看起来来自同一个 IP 地址的路由器后面。
由于工作场所、ISP 或政府的政策,某些用户可能会使用代理服务器访问您的网站。
因此,虽然设计良好的网站在检测到来自特定 IP 的滥用时仍会在 IP 级别执行诸如阻止之类的操作,但网站本身将使用 cookie 来区分用户。
如果服务器“设置”了一个 cookie,那么如果客户端“接受”那个 cookie,那么接下来应该发生的是客户端将这些 cookie 与每个未来的 HTTP 请求(在 HTTP 标头中)一起发回。
因此,服务器需要做的就是“设置”一个具有随机值的单个 cookie,最好是一个随机数- 一个只能发生一次的值。然后客户端不断发回它,它可以用来识别客户端。
因此,此 cookie 将确定您在服务器上的会话(因此称为会话 cookie),并允许网站将传入的 HTTP 请求与当前登录名连接,确定您的登录名是否已超时等。
一个有趣但并不完全相关的事情:一些跨站点脚本攻击试图欺骗您的浏览器向不同的网站提供这样的会话 cookie,然后使用它来做一些事情,就好像攻击者以您的身份登录一样。一个好的网站可以通过使会话 cookie 无效并在检测到 IP 突然更改时发出安全警报来缓解这种情况。
这取决于网站、它使用的技术以及这些技术的可靠性。
在用户更改 IP 地址(或多个用户共享 IP 地址时)时识别用户的“官方”方式是通过 cookie。也就是说,站点生成的一些信息存储在用户的机器上,并在用户每次从该站点或密切相关的站点请求页面时返回到服务器。如果 IP 地址更改但 cookie 相同,则站点会认为您是同一个人。当然,有些站点将会话“绑定”到一个 IP 地址,这意味着它们会在检测到 IP 地址更改时让您重新登录,并且可能会给您一个新的 cookie。通常这是他们确定的问题你是同一个人。他们已经强烈怀疑,并且他们的怀疑是正确的,他们只是确认让别人更难窃取您的 cookie 并劫持您的登录信息。
现在,您可以选择删除该 cookie(例如,您可能将浏览器配置为在关闭时删除 cookie,同时在更改宽带连接时您重新启动了机器或至少重新启动了浏览器)。然后该网站有一个更难的任务来识别您,但它可以使用一些技巧。通常它不会承认它已经识别了你,因为它没有使用“官方”手段,但它可能会尝试识别你,例如,因为:
识别的主要手段如下,每一个都分解为许多单独的技巧和技巧:
| 归档时间: |
|
| 查看次数: |
6025 次 |
| 最近记录: |