क्या आईपी पता मोबाइल साइट के लिए देखता है (उदाहरण के लिए, जीआरपीएस, 3 जी, आदि के माध्यम से संलग्न) अक्सर बदलता है, या यह पर्याप्त स्थिर है कि सामान्य उपयोगकर्ता "सत्र" की अवधि के लिए इसे बदलने की संभावना नहीं है ?क्या मोबाइल डिवाइस का स्पष्ट आईपी वेब सत्र के लिए अधिकतर स्थिर है?
मुझे एहसास है कि आईपी पता डिवाइस के लिए विशिष्ट नहीं है; यह गेटवे का आईपी पता होगा जिसके माध्यम से डिवाइस कनेक्ट है, जिसे कई (कई) उपकरणों में साझा किया जाता है। (जैसे एनएटी के माध्यम से जुड़े उपकरणों की तरह, जैसे वाईफाई कनेक्शन या फायरवॉल के पीछे कॉर्पोरेट नेटवर्क पर लोग साझा करते हैं, सभी एक ही सार्वजनिक आईपी साझा करते हैं।) मेरे उद्देश्यों के लिए यह ठीक है। ऐसा लगता है कि एक सत्र के दौरान बहुत सारे उपयोगकर्ता के लिए बहुत कुछ बदलता है (सत्रों के बीच ठीक है), यह समस्याग्रस्त होगा।
असल में, मैं क्लाइंट आईपी में उपयोगकर्ता सत्र कुकीज़ को जोड़ रहा हूं, जिसे हमने session hijack via cookie theft के विरुद्ध अपूर्ण रक्षा के रूप में प्रमाणित किया था। यह अपूर्ण है; यह हमले की सतह को कम करने के लिए उपयोग किए जाने वाले कई उपायों में से एक है। लेकिन अगर हम लगातार अपने सत्रों को अमान्य कर देते हैं तो मोबाइल उपयोगकर्ताओं के लिए परेशानी होगी क्योंकि उनका स्पष्ट आईपी पता बदल गया है।
लेकिन सवाल सत्र कुकीज़ के बारे में नहीं है, यह आवृत्ति के बारे में है जिसके साथ डिवाइस का स्पष्ट आईपी पता बदलता है।
जानकारी के लिए धन्यवाद। हां, जैसा कि मैंने कहा था, आईपी पता समाधान का * भाग * है, पूरी बात नहीं। –