Fra flere sikkerhetsbøker og nettsteder forstår jeg at IP-basert sikkerhet (som jeg mener med: bruker er verifisert bare av IP-adresse) er en dårlig idé. En av grunnene er åpenbar, flere faktiske brukere kan bruke samme IP-adresse.
Ideen vår er ikke ny: vi vil ha en engangsvalidering og fra det øyeblikket tillate enhver datamaskin i et bestemt IP-område viss lett redigeringstilgang til et nettsted (vurder: alle ansatte selskap som er innenfor dette området). Pluss at vi vil være i stand til å konfigurere dette på forhånd på mottakerserveren.
- Jeg forstår at det er mulig og enkelt å spoofe en IP-adresse
- En spoofed IP-adresse kan ikke motta et svar fra serveren din
- Når det er bak en proxy eller ruter, er det en relatert måte som lar meg identifisere brukeren / det originale kildesystemet, dvs. noe som ligner på HTTP
X-Forwarded-For
header?
Jeg er spesielt interessert i det andre elementet. I følge Wikipedia er det veldig vanskelig, men ikke umulig å fange svarpakken til en falsk IP-adresse. Det spesifiserer ikke hva som trengs.
Hva vil du anbefale forutsatt at kravet er å kunne konfigurere denne IP-baserte (eller relaterte)?