हम सर्वलेट्स में क्लाइंट की पहचान करने के लिए कुकीज़ के बजाय आईपी एड्रेस का उपयोग क्यों नहीं कर सकते हैं?

मुझे पता है कि आईपी पते पर कुकीज़ का उपयोग करने में हमारे पास कुछ अतिरिक्त फायदे हैं, लेकिन मेरा सवाल यह है कि कंटेनर को ग्राहक को पहचानने में आईपी के पते को केवल याद क्यों नहीं किया जा सकता जब वह अपनी साइट पर फिर से आता है? क्या कंटेनर के लिए ग्राहक को आईपी पते की मदद से याद रखना संभव है?

एक ग्राहक को कुकी के साथ-साथ आईपी पते से पहचाना जाता है। हालाँकि, IP पते का उपयोग विशेष रूप से नहीं किया जा सकता है:

• क्या होगा यदि दो क्लाइंट एक ही NAT फ़ायरवॉल या प्रॉक्सी के पीछे स्थित हैं? उनके पास सर्वर के समान बाहरी आईपी पता होगा।
• क्या होगा यदि किसी उपयोगकर्ता के एक ही मशीन पर दो अलग-अलग ब्राउज़र खुले हों, और दो अलग-अलग सत्र (शायद परीक्षण के लिए) चाहते हों?
• एक उपयोगकर्ता के पास एक गतिशील आईपी पता हो सकता है जो एक सत्र के दौरान अवधारणा को बदल सकता है।
• एक हमलावर आईपी पते को खराब करने में सक्षम हो सकता है और यदि वह अकेले आईपी पते पर निर्भर है तो एक सत्र ले सकता है।

इसका मतलब है कि आईपी एड्रेस विशिष्ट रूप से सभी मामलों में क्लाइंट की पहचान नहीं करता है ।

कभी-कभी आप आईपी ​​पते का उपयोग कर सकते हैं।

यदि आप लैन पर हैं या अन्यथा उन उपयोगकर्ताओं के साथ विशेष रूप से व्यवहार कर रहे हैं जिनके पास IP का सांख्यिकीय रूप से एकल क्लाइंट को वितरित किया गया है, तो उस पते का उपयोग करना पूरी तरह से ठीक है - कभी-कभी बेहतर और आवश्यक।

लेकिन, आमतौर पर आप नहीं कर सकते।

यदि आप एक सार्वजनिक साइट चला रहे हैं, तो आपके सर्वर को हिट करने वाले अधिकांश आईपी ​​पते स्थिर या समर्पित नहीं हैं। उनमें से अधिकांश कई ग्राहकों का प्रतिनिधित्व करते हैं: आपका डेस्कटॉप, लैपटॉप और सेलफोन सभी एक ही आईपी पते पर बाहर जाते हैं जब आप अपने घर नेटवर्क पर होते हैं। और वह आईपी बदल सकता है - यहां तक ​​कि मध्य सत्र भी।

जोड़ने के तीन और कारण:

1. बहुउपयोगी वर्कस्टेशन और टर्मिनल सर्वर मौजूद हैं। कई उपयोगकर्ता अलग सत्रों में पूरी तरह से स्वतंत्र ब्राउज़र प्रक्रियाओं को चला सकते हैं।
2. आईपी ​​पते लगातार नहीं हैं। जब डीएचसीपी लीज की समय सीमा समाप्त हो जाती है तो इसे फिर से सौंपा जा सकता है।
3. एप्लिकेशन को रोमिंग का समर्थन करना चाहिए। उदाहरण के लिए, फोन पर एक उपयोगकर्ता वाईफाई रेंज से बाहर निकल सकता है और 3 जी कनेक्शन को बंद कर सकता है। IP पता बदल जाएगा, लेकिन वेब एप्लिकेशन को काम करते रहने देना अच्छा होगा।

पहचानकर्ता के रूप में आईपी पते का उपयोग करना आमतौर पर अनुशंसित नहीं है, क्योंकि यह नहीं है कि आईपी पते का क्या मतलब है - कार्यात्मक रूप से यह एक बी से रूट करने के लिए एक सादा पता है, और यह कुछ भी नहीं बताता है कि बी के पहले या बाद में क्या है।

उदाहरण के लिए, एक ही आईपी पते को कई नामांकित उपकरणों द्वारा साझा किया जा सकता है, सबसे सामान्य मामले हैं

क) एक प्रदाता गतिशील रूप से अपने ग्राहकों को पते का एक पूल प्रदान कर रहा है, जो कि सार्वजनिक प्रशंसाओं की समान मात्रा खरीदने के रूप में काफी आम है आप अधिक ग्राहकों की सेवा कर सकते हैं (आपको एक साथ उपयोगकर्ताओं के लिए बस पर्याप्त पते की आवश्यकता है, कुल उपयोगकर्ता नहीं)

बी) एक निजी पते से वेब तक पहुँचने वाला निजी नेटवर्क, अगर मशीनों से सैकड़ों या हजारों तक आंतरिक रूप से पुनर्निर्देशित पैकेट

इसके अलावा दो कंप्यूटर एक NAT के पीछे हो सकते हैं और एक ही आईपी-पता हो सकता है, आपके क्लाइंट की अवधारणा सही होनी चाहिए।

क्लाइंट आपके द्वारा संचार कर रहे कंप्यूटर पर बहुत अधिक नहीं है, लेकिन उस कंप्यूटर पर चलने वाला ब्राउज़र।

आपके ब्राउज़र को इस बात की अधिक परवाह नहीं है कि आपके कंप्यूटर में कौन सा आईपी-पता है, आपका ऑपरेटिंग सिस्टम क्या करता है। और इसीलिए आप IP- पतों पर भरोसा नहीं कर सकते। ब्राउज़र कुकीज़ की परवाह करता है और वे ब्राउज़र नियंत्रण में हैं। इसलिए आप सत्र के लिए कुकीज़ का उपयोग करें।