atm我正在构建自己的auth系统。但今天我偶然发现了一个小问题。
如何区分具有相同IP的客户端?
我首先想到“嘿,没有问题,只看他们的macip”。但HTTP不包含mac ip地址,我无法在客户端上运行python programm。
所以我必须使用某种javascript。
但这感觉就像是黑客。
所以我做了一些调查 Differentiating Between Two Computers On The Same Intranet
但是如何访问“clientport”?这是一个很好的解决方案吗?
答案 0 :(得分:5)
在第一次访问时给客户一个令牌,他必须在每次请求时发送回服务器以识别自己。在Web浏览器中,它是具有会话ID或类似唯一标识符的cookie。在非Web浏览器系统上,您可以执行类似的操作。在协议级别上无法执行此操作,因为底层协议(TCP / IP,HTTP)已设计为将数据包路由到其目标,唯一标识不是该过程的一部分。
答案 1 :(得分:2)
根据您的问题,我推断您正在编写基于HTTP的身份验证系统,而不仅仅是裸TCP。在这种情况下,您可以使用cookie,它提供您所需的跟踪机制,并且是HTTP登录机制的首选。
在Generale中,使用HTTP,你不必担心和处理IP地址,你在堆栈中的级别更高。