Должен ли я использовать IP-адрес пользователя в хеше Cookie?

Question

Является ли использование IP-адреса пользователя в качестве части хешированного значения cookie, которое я храню в базе данных, плохой идеей? Я где-то читал, что, поскольку у большинства пользователей есть динамические IP-адреса, было бы неправильно использовать это как часть хэша. Если да, то какие пользовательские данные я должен извлекать в хеш? Или мне действительно нужно?

Спасибо.

Answer 1

Хотя проблема заключается в динамических IP-адресах (с использованием DHCP), они вряд ли будут меняться на небольших таймфреймах. Настоящая проблема возникает из-за того, что некоторые пользователи находятся за прокси-серверами, которые постоянно делают запросы с разных IP-адресов.

Это может иметь смысл в некоторых средах интрасети, но я считаю, что для общедоступного веб-сайта, выходящего в Интернет, это абсолютное нет-нет.

Answer 2

Плохая идея . Существует ряд крупных интернет-провайдеров (AOL по всему миру и кабельное телевидение Virgin в Великобритании, среди прочих), которые направляют всех своих пользователей через (относительно) небольшое количество прокси-серверов, но фактический сервер, который они используют, может изменяться и меняется практически при каждом запросе .

Если вы хотите однозначно идентифицировать конкретных (не вошедших в систему) пользователей, не требуя внутреннего хранилища, может быть полезен некоторый тип GUID.