서블릿에서 클라이언트를 식별 할 때 쿠키 대신 IP 주소를 사용할 수없는 이유는 무엇입니까?

IP 주소보다 쿠키를 사용하는 데 추가적인 이점이 있다는 것을 알고 있습니다. 그러나 내 질문은 클라이언트가 사이트를 다시 방문 할 때 클라이언트를 식별 할 때 클라이언트의 IP 주소 만 기억할 수없는 이유는 무엇입니까? 컨테이너가 IP 주소를 사용하여 클라이언트를 기억할 수 있습니까?

클라이언트는 쿠키 및 IP 주소로 식별됩니다. 그러나 IP 주소는 독점적으로 사용할 수 없습니다.

• 두 클라이언트가 동일한 NAT 방화벽 또는 프록시 뒤에있는 경우 어떻게합니까? 서버와 동일한 외부 IP 주소를 갖습니다.
• 사용자가 동일한 컴퓨터에서 두 개의 서로 다른 브라우저를 열고 두 개의 별도 세션을 원하면 어떻게됩니까 (테스트 용)?
• 사용자는 세션 중에 변경 될 수있는 동적 IP 주소를 가질 수 있습니다.
• 공격자는 IP 주소 만 사용하는 경우 IP 주소를 스푸핑하고 세션을 인수 할 수 있습니다.

즉, IP 주소가 모든 경우에 클라이언트를 고유하게 식별 하지는 않습니다 .

때로는 IP 주소를 사용할 수 있습니다.

LAN을 사용 중이거나 IP를 단일 클라이언트에 정적으로 배포 한 사용자를 독점적으로 다루는 경우 해당 주소를 사용하는 것이 좋습니다 (때로는 선호되고 필요함).

그러나 일반적으로 할 수 없습니다.

공개 사이트를 실행하는 경우 서버에 도달 한 대부분 의 IP 주소는 정적이거나 전용이 아닙니다. 대부분의 고객은 여러 클라이언트를 대표합니다. 데스크톱, 랩톱 및 휴대폰은 모두 홈 네트워크에있을 때 동일한 IP 주소를 통해 전송됩니다. IP는 세션 중간에도 변경 될 수 있습니다.

추가해야 할 세 가지 이유 :

1. 다중 사용자 워크 스테이션 및 터미널 서버가 존재합니다. 많은 사용자가 별도의 세션에서 완전히 독립적 인 브라우저 프로세스를 실행할 수 있습니다.
2. IP 주소는 영구적이지 않습니다. DHCP 임대가 만료되면 다시 할당 될 수 있습니다.
3. 응용 프로그램은 로밍을 지원해야합니다. 예를 들어, 휴대 전화 사용자가 WiFi 범위를 벗어나 3G 연결로 전환 될 수 있습니다. IP 주소는 변경되지만 웹 응용 프로그램이 계속 작동하게하는 것이 좋습니다.

IP 주소를 식별자로 사용하는 것은 일반적으로 권장되지 않습니다. IP 주소는 의도 된 것이 아니기 때문에 기능적으로 a에서 b로 라우팅하기위한 일반 주소이며 b 이전 또는 이후에 어떤 것도 알려주지 않습니다.

예를 들어, 동일한 IP 주소는 다수의 natted 장치에서 공유 될 수 있으며, 가장 일반적인 경우는

a) 동적으로 고객에게 주소 풀을 할당하는 공급자, 더 많은 고객에게 서비스를 제공 할 수있는 동일한 수량의 공개 주소를 구입하는 경우 (일반 사용자가 아닌 동시 사용자에게는 충분한 주소 만 필요)

b) 단일 주소에서 웹에 액세스하여 내부적으로 패킷을 수백 또는 수천으로 리디렉션하는 개인 네트워크

두 대의 컴퓨터가 NAT 뒤에 있고 동일한 IP 주소를 가질 수 있다는 점 외에도 클라이언트 개념이 맞아야합니다.

클라이언트는 통신중인 컴퓨터가 아니라 해당 컴퓨터에서 실행되는 브라우저입니다.

브라우저는 컴퓨터의 IP 주소에 대해 신경 쓰지 않으며 운영 체제는 중요합니다. 그리고 이것이 IP 주소에 의존 할 수없는 이유입니다. 브라우저는 쿠키를 관리하며 브라우저 제어하에 있습니다. 이것이 세션에 쿠키를 사용하는 이유입니다.