Tại sao chúng ta không thể sử dụng địa chỉ IP thay vì cookie trong việc xác định ứng dụng khách trong servlets?

Tôi biết chúng tôi có một số lợi thế khác trong việc sử dụng cookie qua địa chỉ IP, nhưng câu hỏi của tôi là Tại sao container không thể nhớ địa chỉ IP của khách hàng trong việc xác định khách hàng khi anh ta truy cập lại trang web của mình? Liệu container có thể nhớ máy khách với sự trợ giúp của địa chỉ IP không?

Một khách hàng được xác định bởi một cookie cũng như địa chỉ IP. Tuy nhiên, địa chỉ IP không thể được sử dụng riêng:

• Điều gì xảy ra nếu hai máy khách được đặt phía sau cùng một tường lửa hoặc proxy NAT? Họ sẽ có cùng địa chỉ IP bên ngoài đến máy chủ.
• Điều gì xảy ra nếu người dùng có hai trình duyệt khác nhau mở trên cùng một máy và muốn hai phiên riêng biệt (có thể để thử nghiệm?)
• Một người dùng có thể có một địa chỉ IP động có thể thay đổi có thể hiểu được trong một phiên.
• Kẻ tấn công có thể giả mạo địa chỉ IP và chiếm lấy một phiên nếu nó chỉ dựa vào địa chỉ IP.

Điều này có nghĩa là một địa chỉ IP không xác định duy nhất một khách hàng trong mọi trường hợp.

Đôi khi bạn có thể sử dụng địa chỉ IP.

Nếu bạn đang sử dụng mạng LAN hoặc giao dịch độc quyền với người dùng có IP được phân phối tĩnh cho các khách hàng đơn lẻ, sử dụng địa chỉ đó là hoàn toàn tốt - đôi khi tốt hơn và cần thiết.

Nhưng, thông thường bạn không thể.

Nếu bạn đang chạy một trang web công cộng, hầu hết các địa chỉ IP tấn công máy chủ của bạn không phải là tĩnh hoặc dành riêng. Hầu hết trong số họ đại diện cho nhiều khách hàng: Tất cả máy tính để bàn, máy tính xách tay và điện thoại di động của bạn đều xuất hiện trên cùng một địa chỉ IP khi bạn ở trên mạng gia đình. Và IP đó có thể thay đổi - ngay cả giữa phiên.

Thêm ba lý do để thêm:

1. Máy trạm đa người dùng và máy chủ đầu cuối tồn tại. Nhiều người dùng có thể đang chạy các quy trình trình duyệt hoàn toàn độc lập trong các phiên riêng biệt.
2. Địa chỉ IP không liên tục. Nó có thể được chỉ định lại khi hết hạn thuê DHCP.
3. Ứng dụng nên hỗ trợ chuyển vùng. Ví dụ: người dùng trên điện thoại có thể thoát khỏi phạm vi WiFi và được chuyển sang kết nối 3G. Địa chỉ IP sẽ thay đổi, nhưng thật tuyệt khi để ứng dụng web tiếp tục hoạt động.

Việc sử dụng địa chỉ IP làm định danh thường không được khuyến khích, vì đó không phải là địa chỉ IP có nghĩa là gì - về mặt chức năng, đây là một địa chỉ đơn giản để định tuyến từ a đến b, và nó không cho biết gì trước a hoặc sau b.

Ví dụ: cùng một địa chỉ IP có thể được chia sẻ bởi một số thiết bị được ẩn, hầu hết các trường hợp phổ biến là

a) nhà cung cấp tự động gán một nhóm địa chỉ cho khách hàng của mình, điều này khá phổ biến là mua cùng một lượng địa chỉ công cộng mà bạn có thể phục vụ nhiều khách hàng hơn (bạn chỉ cần đủ địa chỉ cho người dùng đồng thời chứ không phải tổng số người dùng)

b) một mạng riêng truy cập web từ một địa chỉ duy nhất, chuyển hướng nội bộ các gói đến hàng trăm hoặc hàng nghìn nếu máy móc

Ngoài ra, hai máy tính có thể đứng sau NAT và có cùng địa chỉ IP, khái niệm về máy khách của bạn cần phải đúng.

Máy khách rất nhiều KHÔNG phải máy tính bạn đang liên lạc, mà là trình duyệt chạy trên máy tính đó.

Trình duyệt của bạn không quan tâm nhiều đến địa chỉ IP mà máy tính của bạn có, hệ điều hành của bạn có. Và đó là lý do tại sao bạn không thể dựa vào địa chỉ IP. Trình duyệt quan tâm đến cookie và chúng nằm dưới sự kiểm soát của trình duyệt. Đó là lý do tại sao bạn sử dụng cookie cho các phiên.