Идентификация пользователя по IP + Port? Всем здарвствуйте
Есть некоторый протокол над UDP (также используется шифрование).
Соединения идентифицируются по IP + Port
Защита от IP + Port Spoofing'а состоит в том, что проверяется mac(message authentication code) пакета, используя ключ для hmac, ассоциированный с текущими IP + Port пакета
Проблема: поскольку пользователи могут являеться мобильными клиентами, следовательно во время их перемещения у них может меняться IP. Значит идентификация по IP + Port не подходит
Есть идея вместо связки порта и ip идентифицировать пользователя по UUID.Какие могут быть минусы в данном подходе ? (кроме того, что размер пакета вырастет на 16 байт)Ну или, может быть, данную проблему можно решить как-то иначе, без UUID?
Идентификация пользователя по IP + Port? Всем здарвствуйте
Есть некоторый протокол над UDP (также используется шифрование).
Соединения идентифицируются по IP + Port
Защита от IP + Port Spoofing'а состоит в том, что проверяется mac(message authentication code) пакета, используя ключ для hmac, ассоциированный с текущими IP + Port пакета
Проблема: поскольку пользователи могут являеться мобильными клиентами, следовательно во время их перемещения у них может меняться IP. Значит идентификация по IP + Port не подходит
Есть идея вместо связки порта и ip идентифицировать пользователя по UUID.Какие могут быть минусы в данном подходе ? (кроме того, что размер пакета вырастет на 16 байт)Ну или, может быть, данную проблему можно решить как-то иначе, без UUID?
Есть некоторый протокол над UDP (также используется шифрование).
Соединения идентифицируются по IP + Port
Защита от IP + Port Spoofing'а состоит в том, что проверяется mac(message authentication code) пакета, используя ключ для hmac, ассоциированный с текущими IP + Port пакета
Проблема: поскольку пользователи могут являеться мобильными клиентами, следовательно во время их перемещения у них может меняться IP. Значит идентификация по IP + Port не подходит
Есть идея вместо связки порта и ip идентифицировать пользователя по UUID.Какие могут быть минусы в данном подходе ? (кроме того, что размер пакета вырастет на 16 байт)Ну или, может быть, данную проблему можно решить как-то иначе, без UUID?
Не можешь разобраться в этой теме?
Обратись за помощью к экспертам
Гарантированные бесплатные доработки
Быстрое выполнение от 2 часов
Проверка работы на плагиат
Интересные статьи из справочника
Поможем написать учебную работу
Отвечай на вопросы, зарабатывай баллы и трать их на призы.
Подробнее
Подробнее
Использование UUID для идентификации пользователя вместо IP + Port может иметь следующие минусы:
Сложность отслеживания и управления UUID. UUID не зависит от сетевой информации и может быть сложно связать с конкретным пользователем при необходимости.Безопасность. UUID может быть украден или подделан, что может привести к утечке конфиденциальной информации или несанкционированному доступу.Проблемы с производительностью. Использование UUID может потребовать дополнительных ресурсов для обработки и проверки идентификационных данных.Чтобы решить проблему с изменяющимся IP у мобильных клиентов, можно рассмотреть использование технологий, таких как сессионные ключи или токены, которые ассоциируются с учетной записью пользователя и могут быть использованы для идентификации. Также возможно использование комбинации информации об IP, порте и других параметров, чтобы обеспечить безопасность и идентификацию пользователя.